Draft for Comments Kopfdaten
Herausgeberin: Forschungsstelle Digitale Ökonomie (Digi-Oek.ch)
DfC 1145
Kategorie:
Autorinnen, Autoren, Mitarbeit (DfC 1003): [var.]
Redaktion: [var.]
Status: Entwurf
Aktuelle Version 0.3.2, Datum 2025-09-08
Datum erste Version: 2025-08-05
DOI:
Permalink: www.digi-oek.ch/dfc/dfc1145/
Änderungsprotokoll: www.digi-oek.ch/dfc/dfc1145/dfc1145-changelog.txt

  1. Einleitung
  2. Anforderungen im BGEID 2025 erfüllt?
  3. Eine eher “strenge” Beurteilung
  4. Skalierungseffekte als Hauptunterschied zu herkömmlichen Ausweisen
  5. Auswahl an Anforderungen für die BGEID-Abstimmung 2025 (BGEID 20.12.2024)
    1. Staatliche E-ID
    2. Selbstsouveräne Identität SSI
    3. Sicherheit, persönliche Integrität, Privatsphäre
    4. Freiwilligkeit
    5. Requirement Creep oder Identification Creep
    6. Gleichwertigkeitsprinzip oder Diskriminierung
    7. E-ID-Ausstellungsprozess
    8. Anforderungen rund um E-ID-Infrastruktur inklusive Software
      1. Transparenz
      2. Standards, Unabhängigkeit, Portabilität
      3. Linkability, Verlinkbarkeit, Verknüpfbarkeit
      4. Entwicklungsansatz “Standards first”
    9. Anwendungsfälle
    10. Kosten und Bezahlmodelle
    11. Fehlende Sanktionen
    12. Weitere Punkte und Kritik
  6. Kommentieren dieses DfC
  7. Lizenz

Einleitung

Die erste Abstimmung vom 7. März 2021 brachte ein Nein zum BGEID (E-ID-Gesetz, Bundesgesetz über elektronische Identifizierungsdienste).

Die Anforderungen aus einem allgemeinen, sachlichen Blickwinkel von 2021/2022 mit einigen seitherigen Anpassungen wurden im etwas unübersichtlich gewordenen DfC 1132 formuliert.

Anforderungen im BGEID 2025 erfüllt?

Bis zum 28. September 2025 muss sich das Stimmvolk die Frage stellen, ob die Anforderungen aus dem Nein von 2021 im neuen BGEID 2025 erfüllt sind. Selbstverständlich wird der DfC 1132 kaum herangezogen. Es ist jedoch möglich, die relevanten Anforderungen zusammenzufassen.

Das neue Gesetz heisst offiziell Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise (E-ID-Gesetz, BGEID)↗ vom 20. Dezember 2024 und wird in diesem DfC u. a. mit “BGEID 2025” bezeichnet. Wegen des erfolgreich ergriffenen Referendums findet die Volksabstimmung darüber am 28.09.2025↗ statt.

Eine eher “strenge” Beurteilung

Die Anforderungen und die Neubeurteilung sollen sich in diesem DfC danach richten, was dem heutigen, technischen und nicht-technischen Minimum entspricht und relativ problemlos umsetzbar ist. Das darf sicherlich als gerechtfertigt betrachtet werden, nachdem die erste BGEID-Version im Jahr 2021 abgelehnt worden war.

Ob politische Parteien “weicher” urteilen wollen, bleibt ihnen überlassen.

Skalierungseffekte als Hauptunterschied zu herkömmlichen Ausweisen

Die wichtigsten Merkmale von “elektronisch” oder “digital” in Bezug auf Sicherheit, Schäden, aber auch Nutzen, sind nicht immer einfach zu erklären.

Etwas plakativ ausgedrückt: Was möglich ist, wird gemacht oder passiert – und das skaliert. Anderslautende Evidenz ist bisher nicht bekannt geworden. Ähnlich wie bei einem einzelnen Glied in einer Kette, das versagt und so die ganze Kette unbrauchbar macht, skalieren oder verstärken sich auch einzelne unsichere Elemente.

Bei Ausweisen wird deutlich, was Skalierung bedeuten kann. Wer einen Ausweis verliert, erleidet womöglich einen Schaden durch beispielsweise missbräuchliche Verwendung. Gehen hingegen Millionen von digitalen Ausweisen, die auf einem Server liegen, durch Ausnützen von Schwachstellen “verloren”, skaliert der Schaden unter Umständen auf alle Personen, die einen Ausweis besitzen. Das SSI-Paradigma sollte dies verhindern bzw. verlagert die Verantwortung und einen potenziellen Schaden auf die E-ID-inhabende Person.

Auswahl an Anforderungen für die BGEID-Abstimmung 2025 (BGEID 20.12.2024)

Staatliche E-ID

Wer an eine E-ID denkt, dürfte primär an die identitätsbestätigende Funktion einer E-ID denken.DfC 1132# Argumentiert wurde, dass die “Sicherung der Identität” seit jeher eine staatlich-hoheitliche Aufgabe sei, die unter demokratische Kontrolle gehöre.

Laut VOX-Abstimmungsanalyse sagten 78 % der Nein-Stimmenden, dass die staatliche Kontrolle nicht genüge und “auch die Ausstellung einer E-ID in die Hand der Behörden” gehöre.DfC 1132# Hier müssten also Kriterien überzeugen, die über “staatliche Kontrolle” hinausgehen.

Selbstsouveräne Identität SSI

Selbstsouveräne oder Selbstbestimmte Identität (SSI)DfC 1132# darf natürlich nicht blosses Schlagwort sein (“SSI-Washing”, “Sovereignwashing”).DfC 1132#

Das Paradigma einer SSI-E-ID besagt insbesondere, dass die Person als SSI-Eignerin bestimmt, wann sie welche Daten freigeben will und dass die Daten auf dem eigenen, selbst gewählten Computer bzw. Gerät bleiben.

Das Risiko, die Verantwortung und ein potenzieller Schaden wird auf die E-ID-inhabende Person verlagert.

Der Informationsbeauftragte E-ID beim BJ (CH) begründet↙, warum der Begriff Selbstsouveräne oder Selbstbestimmte Identität SSI kaum erwähnt wird.

Zu einer heutigen E-ID (SSI-Prinzip) gehören ebenso nachfolgende Aspekte:

Sicherheit, persönliche Integrität, Privatsphäre

Der Themenkomplex rund um SicherheitDfC 1132# und persönliche IntegritätDfC 1132# verdient nicht zuletzt wegen meist unterschätzter Skalierungseffekte↑ besondere Aufmerksamkeit.

Zu prüfen:
Gesetzliche Standards sind unerlässlich. Denn Nachlässigkeit in puncto Sicherheit, persönliche Integrität bzw. Privatsphäre trifft fast immer die unschuldige Bevölkerung. Überdies können immer noch existierende “Whataboutism” und Irrtümer – wie beispielsweise die Vorstellung, Privatsphäre diene dazu, etwas Unrechtes zu verbergenDfC 1132# – zu einem nonchalanten Umgang mit der Privatsphäre führen. Dafür spricht anscheinend auch der technisch geprägte “Datenschutz”.
Analyse:
Nicht ganz so offensichtlich sind konzeptionelle Hintertüren (“Trust Us”), die andere Sicherheitsvorkehrungen potenziell übersteuern könnten.
Wenn das SSI-Prinzip umgesetzt wird, sind Sicherheit und Privatsphäre grundsätzlich gut gewährleistet. Dies gilt jedoch nur unter der Voraussetzung, dass die Anforderungen an Transparenz↓, Einhaltung von Standards, Unabhängigkeit und Portabilität↓ vollständig erfüllt werden.
Es darf keine Ausnahmen geben, denn versprochene Sicherheit ist keine Sicherheit. Transparenz ist eine Voraussetzung für Sicherheit und bedeutet auch, dass Sicherheit überprüft werden muss (regelmässige Sicherheits-Audits). Wenn dies nicht möglich ist oder nicht erfolgt, sprechen wir von konzeptionellen Hintertüren.
Weitere Sicherheitsthemen sind im Abschnitt Sicherheitsprobleme↙ des Beitrags zur E-ID behandelt.

Freiwilligkeit

Theoretische FreiwilligkeitDfC 1132# ist nutzlos. Der Satz↑ “Was möglich ist, wird gemacht” und skaliert auch noch, trifft auch hier zu: Wenn bisher beinahe alle Kauf- oder Verkaufstransaktionen ohne explizite Identifizierung, eventuell mit Angabe einer Lieferadresse, funktionieren, wären E-Commerce-Anbieter ohne Regelung geneigt, eine E-ID zu verlangen. Der Vorwand könnte “Sicherheit” sein.

Zu prüfen:
Ist es staatlichen oder nichtstaatlichen Anbietern untersagt, einen Ausweis zu verlangen, ohne dass eine gesetzliche Pflicht besteht? Wird diese gesetzliche Pflicht ausserdem nicht ausgeweitet?
Analyse:
Die 2021 kritisierte, faktisch fehlende Freiwilligkeit hat sich wohl eher verschärft. Sie ist jedenfalls immer noch nirgends geregelt.
Es bietet sich an, einen “Faktencheck” zur Freiwilligkeit aus dem Jahr 2021 heranzuziehen1 Ist Freiwilligkeit gesetzlich festgelegt? Nein, was jedoch noch nicht bedeutet, dass die E-ID unfreiwillig ist. Lässt sich die Freiwilligkeit also anders ableiten? Im Jahr 2021 besagte ein damaliger Gesetzesartikel, dass bezogen auf das damals niedrigste Sicherheitsniveau, “auch ein Zugang ohne E-ID möglich sein” müsse.
Der Informationsbeauftragte E-ID beim BJ (CH) verweist↙ auf Art. 16 des BGEID, wonach eine E-ID nur ausgestellt wird, wenn sie beantragt wird, sowie auf Art. 23, der eindeutig vorschreibt, wann eine E-ID verlangt werden darf: “wenn es für das Geschäft unbedingt erforderlich ist, insbesondere um Missbrauch und Identitätsdiebstahl zu verhindern.”
Solche Bestimmungen sind in Gesetzen offensichtlich beliebt, werden in dieser Analyse jedoch deutlich kritisiert. Zusammen mit fehlenden, wirksamen Sanktionen lassen sie fast alles offen. Gemäss dem Informationsbeauftragten E-ID darf die E-ID “für Alltagsgeschäfte wie den online-Kauf von Kleidern” nicht verlangt werden. Aber nicht einmal das lässt sich verhindern. Anbieter können sich auf Artikel 23 berufen und behaupten, dies sei unbedingt nötig, denn Missbrauch und Identitätsdiebstahl wollen schliesslich alle verhindern. Ein Eintrag, den das Bundesamt für Informatik BIT gemäss Art. 23 Abs. 2 vornehmen kann, verhindert nicht, dass der Anbieter weiterhin Geschäfte tätigt und wird ausserdem Einspruch erheben. Das gesamte Verfahren, potenziell bis zur letzten Instanz, würde Jahre dauern.
Gemäss Art. 25, “Alternative zum Vorweisen einer E-ID” muss auch ein anderer Ausweis akzeptiert werden, “wenn die Inhaberin oder der Inhaber persönlich erscheint”. Die Absurdität dabei ist, dass es schliesslich primär um die Nutzung im Internet geht. Offline steht ohnehin ein anderer Ausweis zur Verfügung. Der Informationsbeauftragte e-ID kommentiert das nicht. Der erwähnte “Faktencheck” zur Freiwilligkeit aus dem Jahr 2021 schreibt zur damaligen Situation, die auf heute übertragen werden kann: “Der geforderte alternative Zugang ist eine Ordnungsvorschrift, denn es fehlt an einer Strafbestimmung. Online-Dienste, die sich nicht an diese Bestimmung halten, können nicht bestraft werden.” Das wird sinngemäss also auch heute gelten und mit der genannten “Absurdität” sogar noch verschärft.
Die abschliessenden Aussagen von damalige können also auch als Einschätzung für das BGEID 2025 dienen: “Im Ergebnis bleibt von der Behauptung, die E-ID sei freiwillig, nicht mehr viel übrig. Wenn sich ein Online-Dienst entscheidet, für die Identifizierung faktisch oder tatsächlich ausschliesslich auf die E-ID zu setzen, sitzen die Nutzerinnen und Nutzer am kürzeren Hebel”.
Im entsprechenden Abschnitt↙ des Beitrags zur E-ID wird das Thema aufgegriffen.

Requirement Creep oder Identification Creep

Das Gesetz muss ein Wachstum der Voraussetzungen und Anforderungen (“Requirement Creep”)DfC 1132# sowie eine inflationäre Identifizierung (“Identification Creep”)DfC 1132# verhindern.

Zu prüfen:
Der wirksamste Weg dazu ist wohl, die heutige Gesetzeslage und Praxis als Basis zu nehmen: Der Grundsatz muss lauten: Wer eine Leistung über das Internet beziehen will, muss sich nicht ausweisen. Was heute nicht nur im “physischen” Verkauf als sinnlos erscheint, muss so bleiben. Wo heute kein Ausweis nötig ist, muss er künftig unerlaubt sein. Dies berücksichtigt Skalierungseffekte↑, Anforderungswachstum und unnötige “Bürokratie”.DfC 1132#
Analyse:
Damit ist eine Ausweispflicht gemeint, wie sie im Internet bisher bekanntlich nicht existiert. Ob das eintreffen wird, hängt von mehreren Faktoren ab.
Die Verbreitung und die Freiwilligkeit dürften damit zusammenhängen und könnten sich gegenseitig befördern.
Anbieter könnten dazu neigen, eine Identifizierung für Dienste oder Produkte zu verlangen, für die es weder aus gesetzlichen noch aus anderen Gründen eine Identifizierung braucht. Weitgehend fehlende Sanktionen könnten solche Missbräuche faktisch legitimieren, jedenfalls befördern.
Zum Wachstum an Anforderungen (“Requirement Creep”) schreibt↙ der Informationsbeauftragte E-ID beim BJ (CH): “Behörden können personenbezogene Daten nur mit einer formellen gesetzlichen Grundlage bearbeiten.” Genau darum geht es jedoch: Gründe für Gesetzesanpassungen gibt es mit einer neuen E-ID zuhauf. Diese können in der politischen Realität kaum erfolgreich mit einem Referendum bekämpft werden. Die digitalen Organisationen sind zu schwach↙. Ausserdem ist es taktisch schwierig, den Vorwand “Sicherheit” oder “Vermeidung von Missbrauch” als solchen zu entkräften.
Im entsprechenden Abschnitt Ausweitung der E-ID-Pflicht (“Requirement Creep”)↙ bzw. im Abschnitt Überidentifizierung (“Identification Creep”)↙ des Beitrags zur E-ID werden die Themen aufgegriffen.

Gleichwertigkeitsprinzip oder Diskriminierung

Wenn eine Identifizierung zwingend erforderlich ist, muss sichergestellt werden, dass die E-ID nicht als einzige Möglichkeit vorausgesetzt wird, um einen Dienst oder ein Produkt in Anspruch zu nehmen.DfC 1132#

Zu prüfen:
Dieser andere Weg muss nach Wahl der zu identifizierenden Person möglich sein. Fehlt diese Alternative, wird auch die “Freiwilligkeit” untergraben bzw. es kommt faktisch zu einer problematischen Diskriminierung.
Analyse:
Wenn die Methoden bei zwingender Identifizierung nicht gleichwertig sind, kann von einer gewissen Diskriminierung gesprochen werden.
Empfundene Diskriminierung ist in mehrfacher Hinsicht möglich. Fehlende Freiwilligkeit kann wie beschrieben↑ Personen ohne E-ID diskriminieren. Grundsätzlich kann auch von Diskriminierung gesprochen werden, wenn bestimmten Personen (d. h. Personen ohne E-ID) Leistungen vorenthalten werden, insbesondere wenn eine Überidentifizierung↑ (“Requirement Creep”) vorliegt, die kaum mit wirksamen Sanktionen↓ belegt ist. Im engeren Sinne des Gleichwertigkeitsprinzips müssen verschiedene Arten, wie sich eine Person ausweisen kann, gleichwertig sein.DfC 1132# Schliesslich können weitere Benachteiligungen wie Gebühren diskriminieren. Hier werden sogar diejenigen belohnt, die Kosten verursachen, indem diese durch die Allgemeinheit bezahlt werden. Während die anderen für einen Offline-Ausweis bezahlen müssen. Dies dürfte mit der “naive[n] Digitalisierungseuphorie, die davon ausgeht, dass Qualität und Effizienz mit dem Grad der Digitalisierung steigen”, zusammenhängen↓. Selbst diejenigen, die einen unsicheren Identifizierungsprozess wählen, werden potenziell belohnt – vorbehaltlich kantonaler Gebühren, die das Gesetz zulässt.
Aus dem Gesichtspunkt der Diskriminierung ist störend bis stossend, dass ein staatliches Angebot bzw. eine Software mit Vorschriften über ein privates Gerät verbunden wird. Das geschieht häufig unter dem Stichwort “Sicherheit”, das bei fehlendem Nachweis zum Vorwand wird. Nüchtern betrachtet ist der marginale Sicherheitsgewinn gering bis negativ. Eine nähere Erläuterung würde das Thema zwar übersteigen. Es kann jedoch argumentiert werden, dass die behauptete „Sicherheit” stets nachgewiesen werden müsste. Behauptete Sicherheit ist wie erwähnt keine Sicherheit. schwach↙
Es ist nicht erkennbar, dass auch nur einer dieser Diskriminierungseffekte angegangen wurde.
Im entsprechenden Abschnitt↙ des Beitrags zur E-ID wird das Thema aufgegriffen.

E-ID-Ausstellungsprozess

Eine Identifizierung oder Bestellung einer E-ID erfolgt auf herkömmliche Weise, wie sie auch für ID und Reisepass üblich ist.DfC 1132#

Zu prüfen:
Da eine sichere automatisierte oder Video-Identifikation nicht möglich ist und Missbräuche zunehmend weniger entdeckt werden können, muss ein solcher vermeintlich komfortabler Weg ausgeschlossen werden. Er käme einer unnötigen Hintertür in einer womöglich sonst sichereren Architektur gleich.
Analyse:
Die Online-Identitätsprüfung als einer der Identifizierungsprozesse im Gesetz ist wohl gut gemeint, gilt jedoch als unsicher. Eine andere Methode wird im Gesetz zwar angeboten. Aber diese sicherere Methode ist potenziell mit Nachteilen oder Gebühren belastet.
Im entsprechenden Abschnitt↙ des Beitrags zur E-ID wird das Thema aufgegriffen.

Anforderungen rund um E-ID-Infrastruktur inklusive Software

Grundsätzlich sind verschiedene UmsetzungsmöglichkeitenDfC 1132# denkbar. Offensichtlich ist eine softwarebasierte E-ID zusammen mit der erforderlichen Infrastruktur vorgesehen.

Transparenz

Warum ist Transparenz eine zwingende Anforderung? An Software werden gewissermassen staatliche Aufgaben delegiert. Trotz des Legalitätsprinzips gibt es unter anderem das Öffentlichkeitsprinzip als Ersatz für die oft undurchsichtige und schwer verständliche Erfüllung staatlicher Aufgaben.

Als “Ersatzlösungen” müssen Software und Infrastruktur transparent sein. Open Source (OSS, FOSS) genügt nicht, ist aber eine Voraussetzung. Ebenfalls wichtig sind transparente Konzeption, Entwicklung und Reproduzierbarkeit, ergänzt beispielsweise durch eine konstante Sicherheitsüberprüfung.DfC 1132#

Zu prüfen:
Software und Infrastruktur müssen transparent sein. Ebenfalls wichtig sind transparente Konzeption, Entwicklung und Reproduzierbarkeit, ergänzt durch eine konstante Sicherheitsüberprüfung. Hinsichtlich der Sicherheit sind die bei einer E-ID zum Einsatz kommenden Verschlüsselungstechnologien heikel. Es müssen zwingend öffentliche, erprobte und wissenschaftlich erforschte Encryption-Technologien verwendet werden. Ohne Überprüfbarkeit und Überprüfung durch spezialisierte Fachpersonen gibt es keine Sicherheit.
Analyse:
Sicherheit darf kein blosses Schlagwort sein, sondern erfordert höchste Aufmerksamkeit. Wie unter dem Punkt Sicherheit↑ bereits erwähnt, ist dies ein Thema, das noch stärker vernachlässigt wird als “Sicherheit” ohnehin: Die potenziellen, konzeptionellen Hintertüren, die durch nur teilweise Transparenz bedingt sind. Das lässt sich durch das “Prinzip Hintertür” bei Art. 12, 2 und Art. 26, 7 mit der Begründung für “sicherheitsrelevante Gründe” für Nicht-Transparenz herauslesen. Das kann natürlich als eine besondere Ironie angesehen werden, denn wie geschildert ist Transparenz als Voraussetzung für Sicherheit unbestritten. Ausserdem soll sich die Entwicklung des Bundes offenbar auf intransparente herstellerspezifische Wallet-Bestandteile stützen.
Transparenz in Zusammenhang von weiteren Sicherheitsthemen sind im Abschnitt Sicherheitsprobleme↙ des Beitrags zur E-ID behandelt.

Standards, Unabhängigkeit, Portabilität

Neben Transparenz sind auch Standards, Anbieterunabhängigkeit, Plattformunabhängigkeit, Portabilität und Interoperabilität zwingend erforderlich bzw. müssen vorgesehen werden.DfC 1132# So werden Personen, die eine E-ID besitzen, nicht bevormundet und können selbstbestimmt handeln sowie frei über ihre Geräte entscheiden. Ferner tragen solche Standards und technische Unabhängigkeitsregeln dazu bei, dass eine heutige E-ID-Architektur nicht bereits morgen obsolet wird.

Zu prüfen:
Ebenso wie die Transparenz sind Standards und (technische) Unabhängigkeit zwingend erforderlich.
Analyse:
Hier gelten dieselben Erkenntnisse wie unter Transparenz↑ geschildert.

Linkability, Verlinkbarkeit, Verknüpfbarkeit

Die sogenannte LinkabilityDfC 1132# kann eine E-ID zu einer potenziellen Tracking- und Profiling-Maschinerie machen. Dank jahrelanger Forschung müsste die Verlinkbarkeit mit technischen und gegebenenfalls zusätzlichen organisatorischen Massnahmen verhindert werden können (Stichwort u. a. Zero Knowledge Proof ZKP).

Zu prüfen:
Linkability, Verlinkbarkeit, Verknüpfbarkeit muss verunmöglicht werden. Das heisst, Unlinkability muss umgesetzt werden.
Analyse:
Fehlt die Unlinkability, können Beziehungen hergestellt werden, die ein umfassendes Tracking und Profiling ermöglichen.
Einzelheiten wurden zuvor ausführlich beschrieben.DfC 1132#
Der Informationsbeauftragte E-ID beim BJ (CH) schreibt↙: “Die e-ID wird ab Einführung technisch unverknüpfbar sein.” Dies müsste in einem (regelmässigen) Sicherheits-Audit überprüft werden.

Entwicklungsansatz “Standards first”

Der Spruch “Der Staat ist für alle da, nicht für eine Mehrheit”DfC 1132# sollte eigentlich nicht bemüht werden müssen. Ein fortschrittlicher, “zukunftssicherer” und auf Sicherheit bedachter Entwicklungsansatz lautet: Standards first, nicht “Mehrheit first”. Es gäbe ansonsten genug Vorwände, aber keine Notwendigkeit, keine Vorteile und keine Rechtfertigung im staatlichen Umfeld.

Zu prüfen:
Der “Anfängerfehler”, nur scheinbar plausibel, für eine Mehrheit statt für Standards zu entwickeln, muss verhindert werden.
Analyse:
Im Abschnitt “Schreibt der Staat den Computer vor?”↙ des Beitrags zur E-ID wird die Frage aus einer anderen Perspektive aufgeworfen.

Anwendungsfälle

Zu prüfen:
Welches Anwendungsfälle sind für eine E-ID vorgesehen? Was ist gemeint, wenn die E-ID als “wichtig” bis “dringend” bezeichnet wird? Bei der Abstimmung im Jahr 2011Beitrag↙ schienen die Argumente wenig überzeugend.
Analyse:
Selbst das “Abstimmungsbüchlein”2, S. 24, erwähnt fast nur Vorfälle, die selten oder nie vorkommen.
Es handelt sich jedoch primär um eine politische Einschätzung, ob sich die zusätzliche Komplexität, der zusätzliche Unterhalt und die Zusatzkosten “lohnen”.
Im entsprechenden Abschnitt↙ des Beitrags zur E-ID wird das Thema aufgegriffen.

Kosten und Bezahlmodelle

Grundsätzlich wäre es vertretbar, dieses und andere Vorhaben kostendeckend zu gestalten, sodass nicht alle über die Steuern belastet werden. Wie bei einem Pass könnte eine Gebühr erhoben werden. Weiterhin denkbar ist, dass Aussteller von bescheinigten Merkmalen/Attributten eine Abgabe bezahlen. Anbieter, die eine zwingende Identifizierung beanspruchen, sollten insbesondere aber gegen Bezahlung eine jeweils befristete Zertifizierung erlangen müssen.

Zu prüfen:
Wie hoch sind die einmaligen und wiederkehrenden Kosten? Sind sie transparent?DfC 1132# Die Bezahlmodelle und die vorgesehene Kostendeckung müssen geregelt sein.
Analyse:
Im entsprechenden Abschnitt↙ des Beitrags zur E-ID wird das Thema aufgegriffen.

Fehlende Sanktionen

Missbräuche, etwa Überidentifizierung↑ oder Umgehen der bereits schwachen Bestimmungen zur Freiwilligkeit↑, werden kaum sanktioniert.

Analyse:
Ein Eintrag, den das Bundesamt für Informatik BIT gemäss Art. 23 Abs. 2 vornehmen kann, verhindert nicht, dass der Anbieter weiterhin Geschäfte tätigt; er wird ausserdem Einspruch erheben. Das gesamte Verfahren, potenziell bis zur letzten Instanz, würde Jahre dauern.
Der erwähnte “Faktencheck” zur Freiwilligkeit aus dem Jahr 20211 schreibt zur damaligen Situation, die auf heute übertragen werden kann: “Der geforderte alternative Zugang ist eine Ordnungsvorschrift, denn es fehlt an einer Strafbestimmung. Online-Dienste, die sich nicht an diese Bestimmung halten, können nicht bestraft werden.” Das wird sinngemäss also auch heute gelten und mit der genannten “Absurdität”↑ sogar noch verschärft.
Art. 23, Abs. 1 b, “Zuverlässigkeit der Transaktion …” wird vor allem als Vorwand nützlich sein. Bereits früher im Zusammenhang mit der “Durchsetzbarkeit von Regelwerken und Gesetzen” argumentiert:Ref. “Was möglich ist, wird gemacht.”
Im entsprechenden Abschnitt↙ des Beitrags zur E-ID wird das Thema aufgegriffen.

Weitere Punkte und Kritik

Wie immer sind weitere Punkte, Ergänzungen, Berichtigungen, Kritik und Kommentare willkommen↙!

Kommentieren dieses DfC

Dieser DfC kann auf der Mailingliste oder in weiteren Foren dieses Projektes Digi-Oek.ch kommentiert werden.

Zeitraum, Fristen: Kommentierung ist zwar unbegrenzt möglich, jedoch nach der Abstimmung vom 28. September 2025 weniger sinnvoll.

Lizenz

Die Inhalte dieses DfC stehen unter der Lizenz CC BY-SA 4.03.

  1. Steiger, Martin. “Faktencheck: Ist die E-ID wirklich freiwillig?”, 08.02.2021, <steigerlegal.ch/2021/02/08/e-id-gesetz-freiwilligkeit/>.  2

  2. “E-ID-Gesetz”, Der Bundesrat, Das Portal der Schweizer Regierung, <www.admin.ch/e-id-gesetz>. 

  3. Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) gemäss den Bestimmungen unter: <www.creativecommons.org/licenses/by-sa/4.0/>.