Nach dem Nein beim Referendum im Jahr 2021 gibt es viele Fragen zum neuen E-ID-Gesetz, über das am 28. September 2025 abgestimmt wird. Was macht der Bund dieses Mal besser? Was nicht?

Der Informationsbeauftragte e-ID beim Bundesamt für Justiz (BJ) des Eidgenössischen Justiz- und Polizeidepartements EJPD, Dr. Rolf Rauschenbach, gibt ausführlich Auskunft auf eine ganze Reihe von Fragen.

Die Antworten wurden ungekürzt und unkommentiert wiedergegeben. Fragen, die sehr lang waren, wurden leicht gekürzt.

Updates: 08.09.2025: Korrektur Darstellung bei 5.

1. Anwendungsfälle

Use Case: wie 2021 werden die immer noch etwas mageren Anwendungsfälle diskutiert oder moniert.

a) Gibt es wirklich keine überzeugenden Anwendungen für Durchschnittspersonen? (Also nicht wie auf Seite 24 der Abstimmungs-Erläuterungen Dinge, die meist nie oder selten im Leben vorkommen.)

Rolf Rauschenbach, BJ: Die e-ID kann wie im Abstimmungsbüchlein beschrieben in unterschiedlichen Anwendungsfällen zum Einsatz kommen. Es besteht jedoch nicht die Erwartung, dass diese konstant zum Einsatz kommen soll. Allerdings gibt es eine Reihe von Geschäftsfällen, bei denen eine sichere Identifikation der Person erforderlich ist. Hier bietet die e-ID für die digitale Abwicklung dieser Geschäfte eine selbstbestimmte, datensparsame, technische unverknüpfbare Lösung, welche einer demokratischen Kontrolle unterliegt. Im Gegenzug zu bisherhigen Anwendungsfällen bei denen die Identität der Person oftmals anhand der Erhebung von biometrischen Daten überprüft werden muss, könnte nach einer Einführung der e-ID auf eine erneute Erfassung und Proliferation dieser Daten verzichtet werden.

b) Wenn nein, lässt sich für “nice to have” der immense Aufwand samt Komplexität rechtfertigen?

Rauschenbach, BJ: Mit der Vertraueninfrastruktur ist der kryptographisch gesicherte Datenaustausch auf eine selbstbestimmte, datensparsame und technisch unverknüpfbare Weise möglich, welcher demokratischer Kontrolle unterliegt. Mit Blick auf die allgemeine Dynamik der digitalen Transformation der Gesellschaft ist davon auszugehen, dass der Bedarf nach entsprechenden Lösungen zum vertrauenswürdigen und datensparsamenDatenaustausch weiter steigen wird. Insofern ist die Vorlage als Erweiterung des Service Public zu verstehen.
Die der e-ID zugrundeliegende Vertrauensinfrastruktur kann nicht nur vom Staat genutzt werden, sondern steht der Allgemeinheit offen. So können neben der e-ID weitere elektronische Nachweise realisiert werden. Als Beispiele sind hier der elektronische Führerausweis, Diplome und Zeugnisse, der Fahrzeugausweis, die Krankenkassenkarte etc. zu nennen.

2. Selbstsouveräne oder Selbstbestimmte Identität SSI wird kaum erwähnt

Wieso? Naheliegende Annahme als Frage: Ist die CH-E-ID substandard?

Rauschenbach, BJ: Eine verbindliche Definition von SSI gibt es nicht. Wichtige Referenz in diesem Zusammenhang sind die 10 Prinzipien von Christopher Allen
(<www.lifewithalacrity.com/article/the-path-to-self-soverereign-identity/>). Diese sind selbstverständlich auch für uns wichtige Orientierungshilfe. Wir stehen mit dem Autor direkt in Kontakt.

Im Zielbild E-ID wurde der Begriff SSI verwendet.

<www.bj.admin.ch/bj/de/home/staat/gesetzgebung/staatliche-e-id/zielbild-e-id.html>

Auch im Anschluss war er vorerst in unserer Kommunikation im Gebrauch. Inzwischen verwenden wir den Begriff kaum mehr aktiv. Dies vor allem, weil der englische Begriff für den allgemeinen Sprachgebrauch in unseren Landessprachen sperrig ist. Wir sprechen in diesem Zusammenhang von:

  • Dezentraler Datenhaltung
  • Unverknüpfbarkeit
  • Kontrolle über die eigenen Daten

Darüber hinaus muss man sich auch der kritischen Frage stellen ob die staatliche Bestätigung der Identität das Konzept von SSI vollumfänglich abbilden kann. So schreibt Allen selber:

A self-sovereign identity must also allow ordinary users to make claims, which could include personally identifying information or facts about personal capability or group membership. It can even contain information about the user that was asserted by other persons or groups.

Es liegt auf der Hand, dass die e-ID nicht alle dieser Aspekte abdecken kann. Andererseits liesse sich argumentieren, dass es mit der offenen Vertrauensinfrastruktur möglich ist, eigenen Nachweise auszustellen.

3. Freiwilligkeit

Zusammen mit der inflationären Identifizierung, die gesetzlich offenbar nicht verhindert wird, ist auch keine Freiwilligkeit möglich. Wieso fehlt eine griffige gesetzliche Regelung? (Obschon Sie nicht das Parlament sind!) Vgl. bspw. der reichlich absurde Art. 25.

Rauschenbach, BJ: Art. 16 des BGEID postuliert, dass eine e-ID nur ausgestellt wird, wenn eine Person sie beim fedpol beantragt. Es obliegt der jeweiligen Person zu entscheiden, ob sie dies tun will oder nicht. Soll durch den Staat eine zwingende Identifizierung mit der e-ID vorgeschrieben werden bedarf es einer entsprechenden Regelung auf Gesetzesstufe, welche die entsprechenden demokratischen Verfahren durchlaufen muss.

Das E-ID-Gesetz schreibt in Art. 23 klar vor, wann jemand die E-ID verlangen darf:

  • Wenn die Überprüfung der Identität oder des Altersnachweises gesetzlich vorgeschrieben sind.
  • Und wenn es für das Geschäft unbedingt erforderlich ist, insbesondere um Missbrauch und Identitätsdiebstahl zu verhindern.
  • Für Alltagsgeschäfte wie den online-Kauf von Kleidern darf die E-ID nicht verlangt werden.

In diesem Zusammenhang ist zu beachten, dass das Datenschutzgesetz (DSG) immer anwendbar ist. Eine Wiederholung der DSG-Grundsätze im E-ID-Gesetz ist weder erforderlich, noch im Sinne einer kohärenten Gesetzgebungstechnik gewünscht.

4. Überidentifizierung

Zusammen mit der fehlenden Freiwilligkeit wird diese nicht verhindert.

a) Gründe oder Hintergründe?

Rauschenbach, BJ: In dieser pauschalen Form ist diese Aussage nicht zutreffen:

  • Das Gesetz regelt, wann eine Identifizierung via e-ID zulässig ist (Art. 23 BGEID)
  • Die swiyu-Wallet informiert, warnt und alarmiert die Nutzerinnen und Nutzer. Nutzerinnen werden explizit darauf hingewiesen, wenn sensible Personendaten der e-ID abgefragt werden.
  • Es obliegt in jedem Fall der Nutzerin zu entscheiden, ob sie angefragte Datenfelder übermitteln will oder nicht.
  • Nutzerinnen und Nutzer können direkt aus der swiyu-Wallet Meldungen an das BJ absetzen, damit Fälle des unsachgemässen Gebrauchs – zum Beispiel Überidentifikation – geprüft werden können. Daneben ist es auch vorgesehen ein Web-Formular für das absetzen dieser Meldungen anzubieten.
  • Liegt unsachgemässer Gebrauch vor, können Sanktionen ergriffen werden.

b) Warum fehlen Bestimmungen, wonach nur zwingende, gesetzlich erforderliche Attribute überhaupt verlangt werden dürfen?

Rauschenbach, BJ: Das E-ID-Gesetz schreibt in Art. 23 klar vor, wann jemand die E-ID verlangen darf:

  • Wenn die Überprüfung der Identität oder des Altersnachweises gesetzlich vorgeschrieben sind.
  • Und wenn es für das Geschäft unbedingt erforderlich ist, insbesondere um Missbrauch und Identitätsdiebstahl zu verhindern.
  • Für Alltagsgeschäfte wie den online-Kauf von Kleidern darf die E-ID nicht verlangt werden.

Im übrigen gelten immer auch die Bestimmungen des Datenschutzgesetzes (vgl. oben).

5. Themenkomplex “Transparenz, Standards, Anbieterunabhängigkeit, …

… Plattformunabhängigkeit, Portabilität und Interoperabilität”. Hier fehlen gesetzliche Bestimmungen weitgehend.

a) Gründe oder Hintergründe?

Rauschenbach, BJ: Die Aussage, dass zu diesen Themen gesetzliche Bestimmungen fehlen, ist so pauschal nicht zutreffend. Siehe insbesondere:

  • Art. 1 BGEID: Gegenstand und Zweck
  • Art. 11 BGEID: Meldepflicht von Cyberangriffen
  • Art. 12 BGEID: Quellcode der Vertrauensinfrastruktur
  • Art. 26 Abs. 6 BGEID: Informationssystem zur Ausstellung und zum Widerruf der e-ID
  • Art. 28 BGEID: Zugänglichkeit für Menschen mit Behinderungen
  • Art. 30: BGEID: Technische Entwicklung
  • Art. 32: Völkerrechtliche Verträge
  • Art. 33: Ausführungsbestimmungen

b) Prinzip Hintertür bei Art. 12, 2 und Art. 26, 7: “sicherheitsrelevante Gründe” für Nicht-Transparenz, ist natürlich eine besondere Ironie, ist doch gerade Transparenz als Voraussetzung für Sicherheit unbestritten.

Rauschenbach, BJ: Uns ist der Grundsatz «security by transparency over security by obscurity” bekannt. Entsprechend verfolgen wir auch so weit wie möglich eine Open-Source-Strategie. Die im E-ID Gesetz festgehaltene Bestimmung erfolgte in Anlehnung an das EMBAG. Gegenüber dem EMBAG geht das E-ID Gesetz jedoch noch einen Schritt weiter und legt fest, dass die Bundesbehörden regelmässig überpüfen müssen, ob die Gründe welche eine «Nicht-Veröffentlichung» des vollumfänglichen Quellcodes verhindern weiterhin bestehen.

Hinsichtlich der Möglichkeiten zur Beantragung der e-ID bestehen zwei Kanäle:

  • Am Schalter. Dort kommen die von Ihnen formulierten Vorbehalte bezüglich der Verwendung von proprietärem Code nicht zur Anwendung.
  • Online. Der Quellcode, der nicht veröffentlicht wird, betrifft den maschinellen Gesichtsbildabgleich. Eine Veröffentlichung des Quellcodes könnte eine Manipulation dieses Mechanismus erleichtern. Sollte sich herausstellen, dass der Einsatz dieses Mechanismus zu Risikohaft wäre, kann dieser Beantragungskanal deaktiviert werden.

Die Wahl der beiden Kanäle ermöglicht es, folgende Ziele auszubalancieren:

  • Sicherheit
  • Benutzerfreundlichkeit
  • Inklusion
  • Haushälterischer Umgang mit den dem Bund zur Verfügung stehenden Mittel

Bezüglich dem Einsatz von «herstellerspezifischen Wallet-Bestandteilen». Hier ist uns leider nicht vollumfänglich ersichtlich, welche Aspekte Sie meinen. Um einen auf einem mobilen Endgerät verbauten Kryptoprozessor zu verwenden, ist aber eine Nutzung einer entsprechenden Funktionalität des Betriebssystems nötig. Im Android-Ökosystem verfolgen wir die Strategie, die Wallet so zur Verfügung zu stellen, dass sie auch auf alternativen Android Distributionen zum Einsatz kommen kann, sofern diese eine gewisse Härtung vorweisen.

Durch die inheränte Geschlossenheit des Apple-Ökosystems stellt sich diese Frage dort nicht.

6. Entwicklungsansatz “Standards first”, nicht “Mehrheit first”

Der Staat, der Bund, der für alle da sein soll, schreibt der Bevölkerung de facto bestimmte Geräte usw. vor. Gründe oder Hintergründe?

Rauschenbach, BJ: Wie bereits unter 5b erwähnt, streben wir einen guten Ausgleich zwischen

  • Sicherheit
  • Benutzerfreundlichkeit
  • Inklusion
  • Haushälterischer Umgang mit den dem Bund zur Verfügung stehenden Mittel

Neben den Geräten und Betriebssystemen, die eine hohe Verbreitung kennen, werden auch alternative Android Distributionen zugelassen. Siehe dazu:
<www.eid.admin.ch/de/swiyu-wallet-sicherheit-und-wahlfreiheit-fuer-android-nutzerinnen-und-nutzer>

Bereits jetzt publizieren wir auf Github eine Liste der eingesetzten Standards. Da auf modernen Smartphones die Sicherheit des Endgeräts inherent auch mit der entsprechenden Version des Betriebssystems und der darauf enthaltenen Hardware (ob ein Kryptoprozessor vorhanden ist oder nicht) zusammenhängt müssen wir hier gewisse Restriktionen vorsehen. Insb, auch um die gesetzlich geforderte Bindung an die Inhaberin zu gewähren (BGEID Art. 18 Abs. 2).

7. Unlinkability

Hierzu liegen keine gesicherten Info vor, wieso das nicht eingeplant wurde. Forschung sei vorgesehen? Aber: In der Forschung seit Jahren bekannt. Gründe oder Hintergründe?

Rauschenbach, BJ: Der Bundesrat hat sich im Technologie-Entscheid klar für die Unverknüpfbarkeit ausgeprochen:
<www.eid.admin.ch/de/e-id-technische-umsetzung-in-zwei-schritten-d>

Zur technischen Umsetzung und zeitlichen Umsetzung siehe:
<www.eid.admin.ch/de/so-wird-die-e-id-unverknuepfbar>

Die e-ID wird ab Einführung technisch unverknüpfbar sein.

8. Wachstum an Anforderungen (Requirement Creep)

“Jetzt haben wir eine E-ID, also können wir …”: Welche Pläne sind beim Bund (wohl beim BJ) in der Pipeline, die eine E-ID erfordern?

Rauschenbach, BJ: Behörden können personenbezogene Daten nur mit einer formellen gesetzlichen Grundlage bearbeiten. Mit der In-Kraft-Setzung des BGEID würden eine Reihe von anderen Gesetzen ebenfalls angepasst (ZertES, EPDG etc.).

9. Bezahlmodell

Wiese wurde eigentlich kein Modell wie bei Reisepass oder Identitätskarte erwogen, bspw. eine kostendeckende Gebühr?

Rauschenbach, BJ: Dies war ein politischer Entscheid. Ziel war es, die Eintrittshürden so tief wie möglich zu halten.

10. E-ID-Ausstellungsprozess

Art. 17 Identitätsprüfung: Es gibt bekanntlich kein sicheres online-Verfahren, wird im Gegenteil zunehmend unsicherer. Aber hier die Frage: Wieso werden sicherere Verfahren (bspw. wie beim Reisepass) sogar noch durch potenzielle kantonale Gebühren diskriminiert?

Rauschenbach, BJ: Im Rahmen der Vernehmlassung und der parlamentarischen Diskussion forderten die KdK und verschiedene Kantone eine gesetzliche Grundlage, für den Aufwand der Personenidentifikation am Schalter eine Gebühr erheben zu können. Zur Höhe der Gebühren, kann sich die Allgemeinheit im Rahmen der laufenden Vernehmlassung zur E-ID Verordnung äussern.

11. Kosten: gemäss Erläuterungen BR: 180 Mio.

Gibt es Details? Bspw.: a) initiale Kosten, b) Betrieb p. a., c) Wie viel kommt hinzu bei einem Ja, d) Wie viel fällt weg bei einem Nein. e) Alternativ: Wo ist die öffentliche Zusammenstellung für den Kredit zu finden?

Rauschenbach, BJ: Siehe dazu die Ausführungen in der Botschaft.
<www.fedlex.admin.ch/eli/fga/2023/2842/de#lvl_6/lvl_6.1>

Die finanziellen Konsequenzen einer Ablehnung des BGEID wurden noch nicht beziffert.

12. Nebenfrage: Begriff “digitale Identitätskarte”

Einige erhaltene Inputs störten sich am missverständlichen Begriff “digitale Identitätskarte” (auf der E-ID-Site Bund). Ein Smart-Card-E-ID-Modell wäre zwar möglich, ist ja nicht vorgesehen. Soll das in Richtung (+/- legitime) Abstimmungspropaganda gehen?

Rauschenbach, BJ: Die Kommunikation im Zusammenhang mit der elektronischen Identität muss folgenden Ansprüchen gerecht werden:

  • Sie muss sachlich (technisch) korrekt sein, und
  • sie muss – insbesondere wenn sie sich an die breite Bevölkerung richtet – allgemein verständlich sein.

Das ist zugegebenermassen manchmal eine Gratwanderung. Aus unserer Sicht erfüllt der Begriff «digitale Identitätskarte» diese Ansprüche. Sprachlich wird das auch subtil ausgedrückt: «Die e-ID funktioniert wie eine digitale Identitätskarte» und nicht «Die e-ID ist eine digitale Identitätskarte.

13. Kosteneinsparungen

Zusatzfrage (ursprünglich an die BK gerichtet). In den “Erläuterungen des Bundesrates” (“Abstimmungsbüchlein”) zum E-ID-Gesetz ist im Abschnitt “Die E-ID stärkt den Wirtschaftsstandort” von Kosteneinsparungen die Rede.

Rauschenbach, BJ: Einer der Erfolgsfaktoren des Wirtschaftsstandort Schweiz war und ist die Infrastruktur und gute öffentliche Dienstleistungen. Im internationalen Vergleich rangiert die Schweiz bei E-Government vergleichen jedoch meist im hinteren Mittelfeld. Viele Länder sind dabei, ihre e-ID-Infrastruktur zu erneuern und aufzubauen, insbesondere die EU-Mitgliedstaaten. Es ist daher eine Binsenwahrheit, dass die Bedeutung neuer Technologien zunehmen wird – in allen Lebensbereichen. Die e-ID und die Vertrauensinfrastruktur können hier einen Beitrag leisten.

Eine sehr allgemeine Formulierung. Aber bezieht sich das auch auf den Bund? Die Gebühren werden die Kosten von 180 Mio. wohl kaum decken, richtig? (Ausser nach einem Ja sei zur Reduzierung der Nettokosten bspw. ein Stellenabbau vorgesehen.)

Rauschenbach, BJ: Die Berechungsgrundlage der Gebühren sind die tatsächlich anfallenden Arbeiten, zum Beispiel bei der Identitätsprüfung vor Ort.

14. “Bindung an die Inhaberin …”

User liest “Bindung an die Inhaberin …” (Art. 18) und versucht sich das vorzustellen.

Rauschenbach, BJ: Mit der Bindung an die Inhaberin (Art. 18 Abs. 2) hat der Gesetzgeber eine Formulierung eingefügt, welche darauf abzielt, dass bei der Ausstellung eine «Verknüpfung» zwischen e-ID und der Inhaberin sichergestellt wird. Die in Art. 18 Abs. 4 und 5 BGEID präzisierenden Formulierungen zielen primär auf ein «device binding» ab. Zweck dieser Bindung ist, dass die e-ID von jenem Gerät aus vorgewiesen wird, auf das sie ursprünglich ausgestellt worden ist.

Mit device binding wird verhindert, dass eine e-ID auf ein anderes Gerät übertragen/geklont werden kann, von wo sie dann missbräuchlich vorgewiesen werden könnte. Technisch erfolgt diese Bindung durch den Einsatz des Kryptoprozessors. Der Kryptoprozessor ist jener Teil des Geräts, der für das Management des kryptographischen Schlüsselmaterials zuständig ist. Kryptoprozessoren sind so gebaut, dass private Schlüssel sie nicht verlassen können. Augrund des device bindings ist es nicht möglich, von der e-ID eine Sicherheitskopie zu erstellen. Die mit der e-ID assozierten privaten Schlüssel bleiben immer auf dem Erstgerät.

15. Portabilität, Plattformunabhängigkeit

User will E-ID auf beliebigem Computer (Portabilität, Plattformunabhängigkeit): sind Bundes- oder nichtstaatliche Lösungen (später) denkbar?

Rauschenbach, BJ: Ja, die Ausstellung der E-ID in Drittwallets ist der Kern von Art. 18 Abs. 4-6 BGEID. Art. 18 Abs. 6 BGEID gibt dem Bundesrat die Kompetenz, die Anforderungen an diese Anwendungen (Drittwallets) festzulegen.

Besten Dank!