Draft for Comments Kopfdaten
Herausgeberin: Forschungsstelle Digitale Ökonomie (Digi-Oek.ch)
DfC 1132
Kategorie: Analyse
Autorinnen, Autoren, Mitarbeit (DfC 1003):
Redaktion: wue,
Status: Entwurf
Aktuelle Version 0.3.1, Datum 2021-04-08
Datum erste Version: 2021-02-18
DOI:
Permalink: www.digi-oek.ch/dfc/dfc1132/
Änderungsprotokoll: /dfc1132-changelog.txt


Experimenteller Status

Dieser “Draft for Comments” (DfC) ist ein früher Entwurf und in Arbeit, der

  • ein aktuelles Thema behandelt nach der Abstimmung vom 07.03.2021 in der Schweiz,
  • ab ca. April 2021 auch allgemeine Grundzüge einer elektronischen Identität zu beleuchten versucht.

Rückmeldungen (Comments) sind willkommen (DfC-Prinzip).

Abstract

Wie könnte eine “moderne” E-ID aussehen?

Ab zirka April 2021 wird sich der Hauptteil dieser Analyse weg von der Abstimmung auf allgemeine Aspekte einer elektronischen Identität konzentrieren:

  • Eine Auswahl an bisherigen internationalen Entwicklungen,
  • Grundzüge und Anforderungen an eine “moderne” elektronische Identität,
  • Möglichkeiten für die Umsetzung einer E-ID nach der Abstimmung in der Schweiz.

Es soll die These aufgestellt werden, dass ungefähr fünf Generationen von elektronischen Identitäten beobachtet werden können. Das BGEID wäre demnach der zweiten Generation zuzuordnen gewesen, was im Prinzip einem veralteten Paradigma entspräche.

Informiert wird per Feed oder Newsletter, wenn der genannte Hauptteil der Analyse als erster Entwurf veröffentlich wird. Expertise und Kommentare sind jederzeit auf der DfC-Mailingliste möglich und erwünscht.

Rückblick: Abstimmung E-ID-Gesetz vom 07.03.2021

In der Schweiz konnte die Stimmbevölkerung am 07.03.2021 entscheiden, ob eine “elektronische Identität” (E-ID, international eID) im Sinne des vorgelegten Gesetzes eingeführt werden soll. Wie sich bereits aus den Kampagnen der Befürworter und Gegner ablesen liess, war der ablehnende Entscheid kaum ein Votum für oder gegen eine eID. Die Argumente drehten sich um die staatliche Rolle, um Konzernkritik und um die Frage, wie rasch vorwärts gemacht werden sollte. Dieser Abschnitt war die Basis eines ersten Beitrags zum Abstimmungsresultat (seither nach unten verschoben).

  1. Experimenteller Status
  2. Abstract
    1. Wie könnte eine “moderne” E-ID aussehen?
    2. Rückblick: Abstimmung E-ID-Gesetz vom 07.03.2021
  3. Paradigmen und Charakteristiken
    1. Was ist Identität?
      1. Unterscheidung Identität und Login
    2. Elektronische oder digitale Identität?
    3. Generationen von Identitäts-Paradigmen
  4. Anforderungen an eine elektronische Identität
  5. Diskussion am Beispiel des BGEID (Schweiz)
  6. Referendumsabstimmung E-ID-Gesetz (BGEID) vom 07.03.2021
    1. Gründe für das Abstimmungsergebnis
    2. Rolle des Staates, Unbehagen bei der BGEID-Vorlage
    3. Komplexität und Grenzen der öffentlichen Debatte
    4. Nutzen
    5. Verbände und Interessen der Unternehmer
    6. Sicherheit und Vertrauen
    7. Datensicherheit und Datenschutz
    8. Digitalisierung, digitale Transformation
      1. “Die Digitalisierung der Gesellschaft schreitet voran”
      2. Konnotation des Begriffs “Digitalisierung”
      3. “Digitalisierung” oder “erläutern, was gemeint ist”
    9. “Business Case” und Geschäftsmodell
      1. Anbieter- und Kundschafts-Perspektive
      2. Beispiel eines Anwendungsfalls
    10. Verordnung vor oder nach der Abstimmung veröffentlichen?
  7. Kommentieren dieses DfC
  8. Lizenz
  9. Weiterführende Informationen
  10. Referenzen

Paradigmen und Charakteristiken

[DfC]: Abschnitt zu erarbeiten ab März/April 2021. Expertise und Kommentare erwünscht!

Was ist Identität?

Unterscheidung Identität und Login

Elektronische oder digitale Identität?

Generationen von Identitäts-Paradigmen

Anforderungen an eine elektronische Identität

[DfC]: Abschnitt zu erarbeiten ab März/April 2021. Expertise und Kommentare erwünscht!

Diskussion am Beispiel des BGEID (Schweiz)

[DfC]: Abschnitt zu erarbeiten ab März/April 2021. Expertise und Kommentare erwünscht!

Referendumsabstimmung E-ID-Gesetz (BGEID) vom 07.03.2021

Gründe für das Abstimmungsergebnis

Gegen das Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz, BGEID) wurde das Referendum ergriffen. Die Abstimmung fand am 07.03.2021 statt. Das Gesetz wurde mit 64 % Nein-Stimmen abgelehnt.1

Wie bisherige Stimmentscheide auf nationaler Ebene wird im Rahmen von VOX-Analysen auch diese Abstimmung analysiert und nach rund acht Wochen veröffentlicht.2

[DfC]: Wichtigste Punkte der VOX-Studie zu ergänzen ca. Mai 2021.

Einige der folgenden Punkte könnten mitentscheidend gewesen sein:

Rolle des Staates, Unbehagen bei der BGEID-Vorlage

Wie sich aus den Kampagnen der Befürworter und Gegner ablesen liess, war der ablehnende Entscheid kaum ein Votum für oder gegen eine eID.3 Die Argumente drehten sich laut “SRG-Trendumfragen” von gfs.bern, welche jeweils vor Abstimmungen durchgeführt werden, um die staatliche Rolle, um Konzernkritik und darum, wie rasch vorwärts gemacht werden sollte.4

Obschon im Januar 2021 “für 82 Prozent nicht den Privaten überlassen werden”5 dürfe, konnte die Ja-Seite “mit der Geschwindigkeit der Umsetzung argumentieren, wenn Staat und Private zusammenarbeiten” und dass “beim digitalen Datenaustausch schnell vorwärts gemacht werden” müsse, so gfs.bern.

Die Stimmberechtigten könnten also vorerst gedacht haben: Die Politik ist etwas langsam, also wird schon gut sein, wenn es jetzt vorwärts geht. Je mehr sich die interessierte Stimmbevölkerung jedoch vertiefter mit der Materie befasste, desto eher wurde die Vorlage kritisch gesehen. Vielleicht gab es gar eine gewisse Müdigkeit mit den während der Pandemie angeblich oder tatsächlich erfolgten Umstellungen auf digitale Werkzeuge, die möglicherweise eine unterschwellige Skepsis förderte.

Komplexität und Grenzen der öffentlichen Debatte

Eine gewisse Ironie dürfte gut informierten Stimmberechtigten nicht entgangen sein: Auf der einen Seite war laut Inside-IT zu vernehmen, der “Bund traut sich die Aufgabe nicht zu”.6 Andererseits ist die Grundkonzeption bei technisch komplexen Vorhaben wohl nicht wenig anspruchsvoll. Diese ist zwangsläufig politisch, wenn sie in in einer Vorlage mündet. Darüber abzustimmen wird dem Parlament und der Bevölkerung zugetraut. Es gehe “immer um die Frage, was eine sinnvolle, zeitgemässe und sichere technische Konzeption” sei, wie in einem Kommentar in der NZZ zu lesen war.7 Ein Gesetz könne nicht in abstrakter Form entworfen werden. Obschon bereits bei der Erarbeitung einer Vorlage “sich theoretisch alle Verbände, Institutionen oder interessierten Bürger äussern” könnten, finde kaum eine öffentliche Debatte statt. Wenn es dann zu einer Volksabstimmung komme, sei es für eine sachliche Diskussion zu spät, so der Kommentar.

Nutzen

Weder die Befürworter noch die Gegner scheinen es geschafft zu haben, einen einleuchtenden Nutzen gegenüber der Wahrnehmung heutiger Realität und Risiken zu kommunizieren. Da beide Seiten eine E-ID grundsätzlich befürworten, besteht vermutlich auch bei den BGEID-Gegnern Nachholbedarf.

Nachvollziehbar dürften diejenigen Anwendungsfälle sein, bei denen schon heute ein Ausweis vorgezeigt werden muss, etwa bei einzelnen Geschäften mit Behörden.

Auch ICT- und Wirtschafts-Verbände konnten den Nutzen für Unternehmen und für die Stimmenden wahrscheinlich nur mässig überzeugend darstellen. Firmen wissen, dass auch positive Neuerungen Kosten verursachen. Ihnen entstünden primär Kosten, wollten sie als E-ID-verwendenden Dienst8 operieren. Beispielsweise müssten Webshops ein zusätzliches Login anbieten, um Kunden nicht zu verlieren oder abzuschrecken; dieses wäre teilweise gesetzlich vorgeschrieben gewesen.9 Äusserungen, welche die Voraussetzungen für solche Argumente nähmen, konnten nicht beobachtet werden.10

Den Nutzen mit einem Login11 oder mit einem “Chaos mit unzähligen Logins und Passwörtern”12 vermitteln zu wollen, war womöglich keine gute Idee. Anders als vor zehn Jahren kennen viele Leute, besonders Vielsurfer, höchstwahrscheinlich kein solches Chaos bzw. wissen sich zu helfen, nicht nur mit Passwortmanager & Co. Dass für ein einziges Login “aber an sich die Notwendigkeit” fehle, war vereinzelt auch von BGEID-Befürwortern zu vernehmen.13

Was die Stimmenden am meisten irritiert haben dürfte:14 In ihrer Wahrnehmung muss man sich “im Internet” nicht “identifizieren”, auch nicht bei E-Commerce. Ein Konto oder Login wird nicht als Identität im engeren Sinn empfunden.15 Selbst die Gegner wiesen nur vereinzelt16 darauf hin, dass bei fast allen Geschäften und Verträgen  – sind es 99 %?, gegen 100 %? –  kein Ausweis vorgezeigt werden muss. In der Erfahrung der Bevölkerung trifft das sogar auf beinahe alle Behördengeschäfte zu, wo längst gleichwertige Ersatzmechanismen zum Einsatz kommen (bspw. Steuern, Abstimmungen).17

Verbände und Interessen der Unternehmer

Für rund die Hälfte aller Arbeitnehmenden in Mikrounternehmen (1 bis 9 Beschäftigte) und kleinen Unternehmen (10 bis 49 Beschäftigte)18 sind moderne, spezifisch digitalisierte und automatisierte Arbeits- und Produktionsprozesse Alltag - mehr oder weniger. Für die andere Hälfte wohl sowieso.

Wahrscheinlich primär KMU-Unternehmerinnen  – 99 % der Unternehmen gelten in der Schweiz als KMU19 –  welche naturgemäss unternehmerisch entscheiden, haben seit Jahren gezielt die für sie wichtigen Bereiche digitalisiert, automatisiert und vernetzt. Dazu können beispielsweise CAD/CAx, Robotik, sogar Digitalisierung und Computerisierung im Primärsektor (automatisierte Landwirtschaft)20 gezählt werden.21

Hier wie da besteht Nachholbedarf, um neuere digital- und informationstechnische Formen, Innovationen und vor allem Prozesse umzusetzen. Ob dieser Bedarf grösser ist als selber zugestanden würde, ist schwer zu sagen. Den grossen Unternehmen  – ein Prozent aller Unternehmen mit einem Drittel der Beschäftigten18 –  fällt vermutlich leichter, technologisch mitzuhalten.

Dennoch kann die These aufgestellt werden, dass Unternehmerinnen und Unternehmer ihre teilweise hochkompetitiven und innovativen Betriebe nicht unbedingt assoziieren mit Rückstand oder mit schwachem Innovations- und Wirtschaftsstandort Schweiz22. Das E-ID-Projekt mag man den grossen Verbänden gönnen. Für viele Unternehmen dürfte es kaum prioritär sein.

Sicherheit und Vertrauen

Bei einer Volksabstimmungs- bzw. Referendumsvorlage (Schweiz) wird grundsätzlich nicht eine neutrale, sondern die im Gesetzgebungsprozess hervorgegangene Mehrheitsmeinung der Stimmbevölkerung schmackhaft gemacht.23 Dass dabei auch Schlagwörter verwendet werden, sollte nicht erstaunen und muss nicht kritisiert werden.

Laut Botschaft des Bundesrates bezweckt das E-ID-Gesetz “die Förderung des sicheren elektronischen Geschäftsverkehrs unter Privaten und mit Behörden.”24 “Nutzerinnen und Nutzer sollen sich einfach und sicher im digitalen Raum ausweisen können.”25 Die Botschaft versucht Sicherheit ausgiebig zu erklären, erwähnte dabei “sicher”, “Sicherheit” oder “Sicherheitsniveau” gegen 300-mal.

Dennoch kann keine Stelle gefunden werden, bei der im sicherheitsfachlichen oder sicherheitstechnischen Sinn erläutert würde, wie und warum der Geschäftsverkehr oder die E-ID “sicher” sein sollen.

Sicherheit wird allgemein, prozedural, etwas prozessual und bezogen auf Regulierung, Vorschriften und Aufsicht verstanden.

Die Medienstelle des Bundesamtes für Justiz BJ des EJPD erklärte vor der Abstimmung auf Anfrage:26

“«Sicherheit» kann nicht absolut definiert oder erklärt werden, sondern ergibt sich immer aus dem Kontext. Die E-ID-Anbieterinnen müssen sich von der Eidg. E-ID-Kommission (EIDCOM) anerkennen lassen. Die EIDCOM überprüft die E-ID-Anbieterinnen, ob sie das E-ID-Gesetz einhalten und kann bei Verstössen eine Anerkennung auch wieder entziehen. Mit dem E-ID-Gesetz müssen die E-ID-anbietenden Firmen ihren Firmensitz und ihre Server in der Schweiz haben. Den E-ID-anbietenden Firmen ist explizit verboten, Nutzerprofile zu erstellen und zu nutzen. Bei privaten Identifizierungsdiensten (z.B. Google und Facebook) gibt es keine so strenge Regelung. Generell sind die Regelungen zum Schutz der Daten höher, als vom Datenschutzgesetz verlangt.”

Demgegenüber wurde von den Gegnern Vertrauen, eine der Voraussetzungen von Sicherheit, als Grund für das Referendum angeführt.27 Als Voraussetzung für Vertrauen in Technik wiederum kann in der Regel “Interesselosigkeit” gesehen werden, welche die Gegner des Gesetzes insbesondere in Zusammenhang mit der Aufgabenteilung Staat–Privatwirtschaft bezweifeln.28 Die “Sicherung der Identität” sei seit jeher eine staatlich-hoheitliche Aufgabe, die unter demokratische Kontrolle gehöre. Geäussert wurden Sicherheitsbedenken etwa hinsichtlich der Datensicherheit.29

Offen bleibt, ob die stetige Betonung von “staatlich geprüfte E-ID” sich eher positiv oder negativ ausgewirkt hat. Sie konnte die genannten Bedenken der Stimmenden wohl nicht aufheben.

Datensicherheit und Datenschutz

Unter Sicherheit kann auch “Datensicherheit” und eng damit verbunden der Schutz auf Privatsphäre verstanden werden. Der sensible Umgang mit Daten zählte gemäss zweiter SRG-Trendumfrage von gfs.bern zu den “drei mehrheitlich unterstützte[n] Argumente[n]” der Nein-Seite.4

Nicolas Bürer, Managing Director von digitalswitzerland, erklärte auf Anfrage30, die E-ID gemäss Gesetz basiere auf einem Privacy-by-Trust-Modell. Dieses Gesetz sei vor ein paar Jahren, noch vor dem auf Privatsphäre fokussierten Modell der SwissCovid App, geschrieben worden. Beide, zentralisierte oder dezentralisierte (bspw. “Self-Sovereign Identity SSI”) Modelle könnten bestehen. Laut Bürer wird die Akzeptanz bei den Usern dann matchentscheidend sein für den Erfolg der einzelnen Anbieter. digitalswitzerland wünscht vor allem einen schnellen politischen Prozess, der zu einer Lösung kommt, die mehrheitsfähig wird. “In der Zwischenzeit kann ich mir vorstellen, dass eID-Anbieter in der Schweiz gross werden, sei es mit einer zentralisierten Infrastruktur oder basierend auf SSI”, sagt Bürer.

Digitalisierung, digitale Transformation

“Die Digitalisierung der Gesellschaft schreitet voran”

Der Bundesrat eröffnete seine Botschaft mit: “Die Digitalisierung der Gesellschaft schreitet voran.”31

Die Kampagne der Befürworter erwähnte den Aspekt “Digitalisierung” mehr als 60-mal, insbesondere bei aufgelisteten Stimmen:32 Digitalisierung, die unaufhaltsam voranschreite, in der die Schweiz mithalten müsse, nicht mehr aufzuhalten sei oder etwa, die E-ID sei notwendig für eine erfolgreiche Digitalisierung, oder sei ein zentrales Element. Der Verband ICTswitzerland schrieb, es sei “höchste Zeit, bei der Schweizer E-ID unverzüglich vorwärts zu machen”, wenn die Schweiz “den Zug der Digitalisierung nicht verpassen” wolle.33

Eine übermässige Verwendung eines Schlüsselbegriffs kann sinnvoll sein, ist aber riskant. Hier müsste zumindest die Frage geklärt worden sein, ob für die Mehrheit der zu überzeugenden Stimmbevölkerung “Digitalisierung” inzwischen nicht trivial wirkt.

In Anlehnung an den in der ICT bekannten Gartner Hype Cycle soll der “Peak of Inflated Expectations” im Auge behalten werden.34 Mit der Phase “Trough of Disillusionment” rückt die zunehmende Diskrepanz zwischen Erwartungen und der nüchternen Wahrnehmung von Realitäten mit Erfolgen und Misserfolgen in den Vordergrund.

Konnotation des Begriffs “Digitalisierung”

Womöglich haben die Kommunikationsagenturen unterschätzt, dass der Höhepunkt einer unumstritten neutral bis positiven Konnotation dieses einzelnen Begriffs langsam erreicht (oder überschritten) sein könnte.

Gleichzeitig, das muss kein Widerspruch sein, fühlen sich diejenigen, welche “Digitalisierung” schon längst als Teil ihrer Realität empfinden, nicht angesprochen, allenfalls negativ.

Umgekehrt wäre nicht ausgeschlossen, dass die Gegner des BGEID bereits bei einer nächsten, ähnlich kontroversen Vorlage nicht mehr genügend mit diffusen Befürchtungen punkten können. Sie müssten praktikable und umsetzbare Alternativen präsentieren können. Besonders dann, wenn die jeweilige Gegenseite keine reine Schlagwort-Kampagne führt.

Ein Begriff wie “Digitalisierung” repräsentiert unterschiedlichste Inhalte. Alle können sich etwas Passendes aussuchen. Ein frühes Signal, dass das eventuell nicht mehr funktioniert, können Allianzen “gegen die Behördenposition von links und von rechts zusammen mit den Parteiungebundenen”5 sein. Dabei kann sich offenbar eine Konstellation bilden, wonach das Argument “Digitalisierung”, etwa “dass beim digitalen Datenaustausch schnell vorwärts gemacht werden müsse”,4 nicht mehr zwangsläufig überwiegt. Nicht ganz untypisch wurde auch beim BGEID befürchtet, “dass mit der privaten Verwaltung der Daten Missbrauchspotenzial entstehe” oder es wurde moniert, “dass die Ausstellung einer E-ID nicht Privaten überlassen werden soll”.4

“Digitalisierung” oder “erläutern, was gemeint ist”

“Digitalisierung” ist insofern praktisch, als dass viele Aspekte darin verpackt sein können, ohne diese im Einzelnen darlegen oder kennen zu müssen. Die Empfängerin der Botschaft, so wird angenommen, versteht scheinbar trotzdem, was gemeint ist: Sie wählt ähnlich wie der Absender einer der vielfältigen, (un)bekannten Aspekte aus – vielleicht einen anderen als der Sender. Nach dieser einfachen Interpretation eines Sender-Empfänger-Modells sind sich beide (scheinbar) einig, verstehen aber nicht unbedingt dasselbe. Diese Diskrepanz wird sich tendenziell nicht halten können.

Um bei Gartner34 zu bleiben: Dort heissen die nächsten Phasen “Slope of Enlightenment” und “Plateau of Productivity”. Um diese zu erreichen, wird es wohl unumgänglich sein, von Schlagworten wegzukommen und auszuführen, was gemeint ist.

“Business Case” und Geschäftsmodell

Anbieter- und Kundschafts-Perspektive

Der “Business Case” dürfte nicht für alle Unternehmen offensichtlich gewesen sein. Interessanterweise wurde kaum ein geschäftlicher Anwendungsfall konkret erläutert.10

Er konnte beispielsweise von allgemein gehaltenen Punkten abgeleitet werden:

Geschäftliche Perspektive (Anbieter):

  • Zahlreiche andere Länder sind der Schweiz voraus, also müssen wir nachziehen.22
  • Innovationspotenzial nutzen.22

Kundschafts-Perspektive:

  • Geschäfte mit Behörden sollten als elektronische Prozesse durchgeführt werden können.35
  • Login, “sich im Internet sicher zu identifizieren und sich für Behördendienstleitungen (Betreibungsregisterauszug u.ä.), bei Online-Shops, Plattformen und dergleichen anzumelden.”36
  • Bestellungen von Computer-Spielen, Alkohol- oder Tabakprodukten, Filmen usw.3738.

Das Geschäftsszenario geht davon aus, dass

  • die Kundschaft ein Login für möglichst viele Internet-Angebote wird einsetzen können,
  • genügend Geschäfte ein solches Login zur Verfügung stellen.

Die Anwendungsfälle in der Ja-Kampagne waren primär auf die Kundschafts-Perspektive ausgerichtet. Das erschien verständlich, denn schliesslich entscheidet die Stimmbevölkerung. Mit Ausnahme behördlicher Dienstleistungen fehlten jedoch Versuche fast vollständig, die geschäftlichen Anbieter zu überzeugen, dereinst ein E-ID-Login zur Verfügung zu stellen.10

Die Medienstelle des Bundesamtes für Justiz BJ des EJPD erklärte vor der Abstimmung auf Anfrage:26

“Die E-ID als staatlich anerkannte elektronische Identität erlaubt online Geschäfte abzuschliessen, die heute nicht möglich sind, weil ein persönliches Erscheinen (mit Identitätskarte), vor Ort oder an einem Postschalter (z.B. für Strafregisterauszugsbestellung) zwingend sind.
Für ‘einfaches’ Online-Shopping wird die E-ID auch in Zukunft nicht zwingend sein. Das E-ID-Gesetz verlangt von den Online-Diensten, auf der niedrigsten Sicherheitsstufe alle Dienstleistungen auch ohne E-ID anzubieten. Behördliche Dienstleistungen (Stichwort EGovernment) könnten dank einer E-ID dann auch online, statt persönlich vor Ort, abgewickelt werden (z.B. Änderung des Wohnorts).
Für die Online-Dienste ist der Zugang zu Ihren Dienstleistungen via E-ID wirtschaftlich interessant, weil sie keine eigene Identifizierungslogistik bewirtschaften müssen und z.B. pro Login mit E-ID die E-ID-Anbieterin entschädigen.”

Allerdings wäre es wohl vorläufig undenkbar gewesen, dass die technischen Vorkehrungen seitens E-Commerce für die Identifizierungslogistik nicht zusätzlich zum bisherigen Login-Verfahren hätten zur Verfügung gestellt werden müssen, um nicht Kunden zu verlieren. Teilweise wäre ein Login ohne E-ID gesetzlich vorgeschrieben worden.9 (vgl. ). Laut erwähntem BJ-Zitat wurde angenommen, dass Internethändlern Kosten entstehen würden, um die E-ID-Anbieterin (IdP)39 zu entschädigen.

Nicolas Bürer, Managing Director von digitalswitzerland, ergänzte vor der Abstimmung auf Anfrage30, dass eine E-ID interessant sein werde beispielsweise für Kredite, Autovermietung sowie Dienste oder Produkte, wo das Mindestalter bestätigt werden müsse (Alkohol, Tabak). Wichtig sei die E-ID für Dienste mit Behörden. Ein breiter Einsatz im E-Commerce stehe vorläufig weniger im Vordergrund. Künftig könnten E-Commerce-Anbieter eventuell überlegen, nur noch die E-ID zu akzeptieren, um damit den Unterhalt und die Kosten einer Login-Infrastruktur samt Datenbank zu sparen.

Beispiel eines Anwendungsfalls

Ein Video mit dem Titel “Online Kaufen und Verkaufen ohne böse Überraschungen. Ja zum E-ID-Gesetz am 7. März 2021”40 wurde auf der BGEID-Ja-Kampagnen-Site verlinkt:41 Eine Person bestellt bei “Hans123” ein “Top occasion E-Bike” (00:09) und erhält darauf einen “Drahtesel vom Schrottplatz” geliefert (00:23). Eingeblendet wird (00:30): “Online Kaufen und Verkaufen ohne böse Überraschungen.” Und: “Mit der Schweizer e-ID sicher und einfach im Netz.”

Es kann offen bleiben, welches Personen-Segment hat angesprochen werden wollen. Die produzierenden Agenturen wollten offensichtlich auf ein tiefes Niveau setzen und haben allem Anschein nach die Stimmberechtigten unterschätzt, vielleicht gar verärgert.

Verordnung vor oder nach der Abstimmung veröffentlichen?

Auch Befürworter des BGEID bemängelten, dass der Verordnungsentwurf nicht bereits vor der Abstimmung veröffentlicht wurde. Sie waren der Ansicht, dass der Entwurf hätte kritisiert werden und zu einer offenen und transparenten Diskussion beitragen können.42 Vermutlich spielte das aber nur bei einem kleinen Segment an technisch und juristisch Interessierten eine gewisse Rolle.

Die Medienstelle des Bundesamtes für Justiz BJ des EJPD erklärte vor der Abstimmung auf Anfrage:26

“Es besteht weder eine Pflicht (noch ein Verbot) die Verordnung vor einer Referendumsabstimmung zu einem Gesetz zu veröffentlichen.
Üblicherweise wird zuerst ein Gesetz erarbeitet und verabschiedet und anschliessend die Verordnungen und Ausführungsbestimmungen erlassen. Es entspricht dabei langjähriger Praxis, dass Ausführungsbestimmungen in der Regel erst nach einer Referendumsabstimmung bekanntgegeben werden resp. dass eine allfällige Vernehmlassung mindestens drei Monate vor Abstimmung hätte eröffnet werden müssen. Dies wäre im konkreten Fall nicht möglich gewesen, weil die Ausführungsbestimmungen Ende November 2020 noch nicht fertig ausgearbeitet waren. Die Ausführungsbestimmungen zur E-ID sind derzeit in der verwaltungsinternen Bereinigung und müssen – zusammen mit den Erläuterungen – auch noch übersetzt werden. Nach einem Ja zum E-ID-Gesetz eröffnet der Bundesrat die Vernehmlassung und diese sind dann auch für die Öffentlichkeit zugänglich. Bei einem Nein zum Gesetz wäre eine Vernehmlassung hinfällig.”

Kommentieren dieses DfC

Dieser DfC kann auf der Mailingliste dieses Projektes Digi-Oek.ch kommentiert werden. Direkt zur Mailingliste: » https://www.digitale-oekonomie.ch/mailman/listinfo/dfc_digi-oek.ch_digitale-oekonomie.ch

Zeitraum, Fristen: Kommentierung unbegrenzt möglich [ggf. zu ersetzen bzw. Frist einfügen]

Lizenz

Die Inhalte dieses DfC stehen unter der Lizenz CC BY-SA 4.043.

Weiterführende Informationen

Zu ersetzen mit den für diesen DfC relevanten weiterführenden Informationen:

Referenzen

  1. “Volksabstimmung vom 07.03.2021.” Bundeskanzlei BK, Bern, Stand: “Letzte Änderung 07.03.2021 18:44:21”, <https://www.bk.admin.ch/ch/d/pore/va/20210307/index.html> 

  2. “VOX-Abstimmungsanalysen. Publikationen.” gfs.bern.ag, Bern, <https://vox.gfsbern.ch/de/publikationen/> 

  3. So liessen beispielsweise auch die Kampagnen-Site der Befürworter, <https://e-id.info/>, und der Gegner, <https://www.e-id-referendum.ch/>, sowie des “Virtual Public Hearing zum E-ID Gesetz”, <https://www.parldigi.ch/de/2021/01/virtual-public-hearing-zum-e-id-gesetz/>, vermuten. 

  4. “2. Welle der “SRG-Trendumfrage” zur Volksabstimmung vom 7. März 2021.” gfs.bern, Bern, 24.02.2021, <https://cockpit.gfsbern.ch/de/cockpit/srg_trend_032021-2/>  2 3 4

  5. “1. SRG-Trendumfrage zur Abstimmung vom 7. März 2021.” gfs.bern, Bern, 29.01.2021, <https://cockpit.gfsbern.ch/de/cockpit/srg_trend_032021/>  2

  6. Jochum, Katharina. “E-ID: Datenstaubsauger oder gutschweizerischer Kompromiss?” Inside-IT, Winsider AG, Winterthur, 22.01.2021, <https://www.inside-channels.ch/de/post/e-id-datenstaubsauger-oder-gutschweizerischer-kompromiss-20210122> 

  7. Mäder, Lukas. “Warum scheitern digitale Projekte des Staats? Der Bund kann Digitalisierung nicht. Er muss sie lernen.” Neue Zürcher Zeitung NZZ, Zürich, 10.02.2021, <https://www.nzz.ch/ld.1599750> 

  8. Nach “Bundesgesetz über elektronische Identifizierungsdienste (E-ID-Gesetz, BGEID).” BBl 2019 6567, 27.09.2019, Art. 1 Abs. 1 Bst. e 

  9. BGEID, BBl 2019 6567, Art. 12 Abs. 2  2

  10. (Andere) Beobachtungen und Rückmeldungen gerne, was ganz im Sinne des DfC-Prinzips ist.  2 3

  11. BGEID-Befürworter, beispielsweise: Laux, Christian. “E-ID: Was ist das? (ein Login).” E-ID Blog, Christian Laux und Perica Grasarevic, 03.02.2021, <https://e-idblog.ch/2021/02/03/e-id-was-ist-es-login/> 

  12. “Kein Chaos mit unzähligen Logins und Passwörtern” beim ersten Punkt unter “Das spricht für ein klares JA zum E-ID-Gesetz” auf der Kampagnen-Site der BGEID-Befürworter, abgerufen 26.02.2021, <https://e-id.info/de/> 

  13. Zit. “Man kann die E-ID selbstverständlich auch für weitere Use Cases anwenden und sie zum einzigen Login machen, das man einsetzt. Das steht jedem und jeder frei. Heutzutage fehlt dafür aber an sich die Notwendigkeit: Wer im Umgang mit Computern geübt ist, kann sich Passwort-Manager einrichten, die dieses Problem mindestens so gut lösen.” In: Laux, Christian. “Weshalb die E-ID?” E-ID Blog, Christian Laux und Perica Grasarevic, 11.02.2021, <https://e-idblog.ch/2021/02/11/weshalb-die-e-id/> 

  14. Annahme: die Irritation dürfte implizit gewesen sein. Was jemand als “komisch” empfindet ist subjektiv und kann nicht immer formuliert werden können. 

  15. Ob man informationstechnisch von Identität, Konto oder Login spricht, oder gar von Authentisierung, Authentifizierung oder Autorisierung, dürfte für die Mehrheit der versierten Internet-Nutzenden ein Login oder ein (Kunden-) Konto sein. 

  16. Mäder, Jörg. “Gastkommentar. E-ID: Der Bund darf nicht zum reinen Datenlieferanten verkommen.” Neue Zürcher Zeitung NZZ, Zürich, 10.02.2021, <https://www.nzz.ch/ld.1600205> 

  17. Das heisst, bei regelmässigen Geschäften wie elektronische oder analoge Steuererklärungen, Abstimmungen u. ä. gilt die Überprüfung, dass mittels Versand die Zustelladresse mit der bei der absendenden Behörde hinterlegten Adresse übereinstimmt, als genügend “identifiziert”. Ein gewisser Missbrauch, etwa nach einem Umzug oder mit mehreren Wohnsitzen (wie Wochenaufenthalt, “falscher” Lebensmittelpunkt), wäre denkbar. Aber bei Steuererklärungen ist die indirekt und implizit bestätigte Identität naturgemäss noch höher (“missbräuchliches” Ausfüllen einer fremden Steuererklärung, sofern es das gibt, dürfte ein konstruierter Fall sein). 

  18. “Kleine und mittlere Unternehmen.” Bundesamt für Statistik BFS, Neuchâtel, Stand der Daten 28.08.2020 für 2018, <https://www.bfs.admin.ch/bfs/de/home/statistiken/industrie-dienstleistungen/unternehmen-beschaeftigte/wirtschaftsstruktur-unternehmen/kmu.html>  2

  19. “Über 99% aller Unternehmen in der Schweiz sind KMU: marktwirtschaftliche Unternehmen mit weniger als 250 Beschäftigte.” Gerechnet mit den ausgewiesenen 591 016 KMU von Total 592 695 sind es 99.7 %. In: “Kleine und mittlere Unternehmen.” Bundesamt für Statistik BFS, Neuchâtel, Stand der Daten 28.08.2020 für 2018, <https://www.bfs.admin.ch/bfs/de/home/statistiken/industrie-dienstleistungen/unternehmen-beschaeftigte/wirtschaftsstruktur-unternehmen/kmu.html> 

  20. Oder “Digitalisierung der Landwirtschaft” oder “Landwirtschaft 4.0”, wie es beispielsweise der Schweizer Bauernverband umschreibt. <https://www.sbv-usp.ch/de/schlagworte/digitalisierung/>, u. a. mit “SBV Bericht Digitalisierung” vom 12.04.2017. 

  21. Teilweise übernommen von Würgler, 2019. 

  22. Gemäss Kampagnen-Site der BGEID-Befürworter: “Zahlreiche andere Länder sind der Schweiz voraus und haben bereits eigene elektronische IDs. Dieser Rückstand schwächt unseren Innovations- und Wirtschaftsstandort.” <https://e-id.info/de/>  2 3

  23. Typischerweise im sogenannten Abstimmungsbüchlein. Siehe auch: “ Entstehung des Abstimmungsbüchleins.” Bundeskanzlei BK, Bern, <https://www.bk.admin.ch/bk/de/home/dokumentation/entstehung-abstimmungsbuechlein.html> 

  24. “Botschaft zum Bundesgesetz über elektronische Identifizierungsdienste.” Schweizerische Eidgenossenschaft, Im Namen des Schweizerischen Bundesrates, 01.06.2018, S. 3916, <https://www.ejpd.admin.ch/bgeid> 

  25. “Erläuterungen des Bundesrates - Volksabstimmung vom 7. März 2021, [Abstimmungsunterlagen des Bundes, Bern, sog. Abstimmungsbüchlein], 11.01.2021, <https://www.admin.ch/gov/de/start/dokumentation/abstimmungen/20210307.html> 

  26. Antwort BJ EJPD, Sonja Margelist, Stellvertretende Informationschefin, 24.02.2021.  2 3

  27. André Golliez. “Wild Card von André Golliez. Auf dem Weg zu einem E-ID-Referendum.”, netzwoche, Zürich, 19.06.2019, <https://www.netzwoche.ch/meinungen/2019-06-19/auf-dem-weg-zu-einem-e-id-referendum> 

  28. “Fragen & Antworten zum E-ID-Gesetz.” Und “Argumente gegen das E-ID-Gesetz.” E-ID-Referendum, “überparteilicher, breit abgestützter Zusammenschluss von Organisationen und Netzwerken”, Basel, <https://www.e-id-referendum.ch/fragen-und-antworten> 

  29. “Digitale ID weckt in der Schweiz Sicherheitsbedenken.” Swissinfo, 27.01.2021, <https://www.swissinfo.ch/ger/digitale-id-weckt-in-der-schweiz-datensicherheitsbedenken/46309880> 

  30. Telefonisch und schriftlich, 03./04./07.03.2021.  2

  31. Botschaft BGEID, a. a. O., S. 3916. 

  32. “Meine Stimme für eine moderne Schweiz.” e-ID Schweiz · Suisse · Svizzera c/o digitalswitzerland, Zürich, <https://e-id.info/de/stimmen-moderne-schweiz/> 

  33. ​”E-ID. Die staatlich anerkannte elektronische Identität (E-ID) ist die Grundlage für viele private und staatliche digitale Anwendungen. Wenn die Schweiz den Zug der Digitalisierung nicht verpassen will, ist es höchste Zeit, bei der Schweizer E-ID unverzüglich vorwärts zu machen.” ICTswitzerland, Bern, <https://ictswitzerland.ch/themen/politik/e-id/> 

  34. “Gartner Hype Cycle.” Gartner, Inc., Stamford, CT, USA, <https://www.gartner.com/en/research/methodologies/gartner-hype-cycle>  2

  35. “Appell aus Kantonen, Städten und Gemeinden E-ID-Gesetz: “Chance, die wir nicht verpassen sollten”.” Netzwoche, Netzmedien AG, Zürich, 01.03.2021, <https://www.netzwoche.ch/news/2021-03-01/e-id-gesetz-chance-die-wir-nicht-verpassen-sollten> 

  36. Gemäss Kampagnen-Site der BGEID-Befürworter: “Das E-ID-Gesetz ist ein Grundlagengesetz. Ist die e-ID ein digitaler Pass?” <https://e-id.info/de/ueber-die-vorlage/> 

  37. Gemäss Kampagnen-Site der BGEID-Befürworter: “Einzelne Anwendungsbeispiele finden Sie im folgenden Kurzvideo des Bundesamtes für Justiz.” <https://e-id.info/de/ueber-die-vorlage/> 

  38. “Ein E-ID-Gesetz für die Schweiz – wichtige Frage und Antworten.” ICTswitzerland, Bern, 18.01.2019, <https://ictswitzerland.ch/media/dateien/ePower_Politik/ICTswitzerland_QA_E-ID-Gesetz_20190118.pdf> 

  39. Anbieterinnen von elektronischen Identitätsdienstleistungen (Identity-Provider, IdP) nach BGEID, BBl 2019 6567, Art. 1 Abs. 1 Bst. b 

  40. eID Info, Youtube, 15.01.2021, v=JAI9lPBKy6g 

  41. “Online Kaufen und Verkaufen.” Kampagnen-Site der BGEID-Befürworter, <https://e-id.info/de/> 

  42. So u. a. auch: Laux, Christian. “Verordnung.” E-ID Blog, Christian Laux und Perica Grasarevic, 22.02.2021, <https://e-idblog.ch/2021/02/22/verordnung/> 

  43. Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) gemäss den Bestimmungen unter: <https://creativecommons.org/licenses/by-sa/4.0/>