Stellungnahme zur öffentlichen Konsultation zum «Zielbild E-ID»

Die Piratenpartei hat Stellung genommen zur öffentlichen Konsultation zum «Zielbild E-ID»

(https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/staatliche-e-id/zielbild-e-id.html)

 

Sehr geehrte Damen und Herren

Gerne nehmen wir Stellung zu der öffentlichen Konsultation zum Diskussionspapier zum „Zielbild E-ID“.

Vorbemerkung

Die Piratenpartei war massgeblich am Referendum gegen die E-ID beteiligt und hat auch schon früher mehrfach auf gewisse Problematiken hingewiesen und Lösungsansätze dargelegt. Einige davon wurden im Diskussionspapier nun endlich aufgenommen und das freut uns sehr!

Den Piraten ist es wichtig, den technologischen Fortschritt für die Gesellschaft in einer demokratischen, gerechten, und selbstbestimmten Art und Weise zu gestalten. Dies gilt insbesondere auch für die Ausgestaltung eines digitalen Ausweises.

Hier unsere Antworten zu den gestellten Fragen:

Welches sind die drei wichtigsten Anforderungen an eine staatliche E-ID als digitaler Ausweis?

  • Ein Identitätsnachweis, egal ob auf Papier oder elektronisch, muss eine Staatsaufgabe sein. Ein tiefgreifender Datenschutz muss gewährleistet werden. Nicht staatliche Dienstleister dürfen nur die minimal notwendigen Daten für die entsprechende Anwendung erhalten. Jegliche anderweitige Verarbeitung dieser Daten oder Ableitungen davon sind zu verbieten.
  • Der Fokus einer E-ID-Lösung muss ausschliesslich auf dem Nutzen für alle Bürger liegen. Im Sinne der Transparenz und Überprüfbarkeit ist jeglicher Programmcode als FOSS zu publizieren (Free and Open Source Software). Unabhängige Experten sind in den Projekten einzubeziehen.
  • Die E-ID muss uneingeschränkt den Grundprinzipien „Privacy by Design“ und „Privacy by Default“ folgen. Dezentrale Architekturen, Geräteportabilität und möglichst umfassende Kontrollhoheit der eigenen Digitalen Identität durch die Bürger sind anzustreben.

Welche Anwendungsfälle der E-ID stehen im Vordergrund?

Im Diskussionspapier zum „Zielbild E-ID“ Kapitel 4.3 sind bereits mehrere sinnvolle Anwendungen notiert.

Bezüglich 4.3.5 Elektronische Signaturen fehlen uns die explizite Erwähnung von Anwendungen wie Miet- oder Arbeitsverträge oder einseitige Willenserklärungen wie Testamente.

Ebenso muss E-Collecting explizit angestrebt werden, d.h. die digitale Unterschriftensammlung für Volksinitiativen und Referenden.

Welchen Nutzen bietet eine nationale Infrastruktur, die es dem Staat und Privaten ermöglicht, digitale Beweise (z. B. E-ID, digitaler Führerausweis, Mitarbeiterausweise, Ausbildungsnachweise) auszustellen und überprüfen zu können?

Wie bereits geschrieben, muss primär der Nutzen für Anwender / Bürger angestrebt werden. Es gibt ja bereits zahlreiche E-Government-Anwendungen für Pilotversuche und Initialumsetzungen. Dies führt zu einer breiten Akzeptanz sowie der Verbreitung.

Die staatliche Infrastruktur muss sich auf ein technisches Minimum beschränken. Kryptografisch muss dafür gesorgt werden, dass Rückschlüsse auf Anwendung, Zeitpunkt oder Ort verunmöglicht werden, d.h. auf jegliche solche Metadaten ist zu verzichten. Die Protokolle und Schnittstellen sollen auf offenen Standards basieren und eine Vernetzung mit anderen E-ID-Infrastrukturen, z.B. von anderen Ländern erlauben.

Weitere Bemerkungen

In zunehmend vielen Gesetzen und Projekten wird von Behörden die AHVN13 als UID, also als einmalige Identifikationsnummer vorgesehen. Wir zitieren aus der der offiziellen Dokumentation zur AHV Nummer: „Die 13-stellige AHV-Nummer ist völlig anonym, zufällig generiert und nicht sprechend. Sie wird nur einmal vergeben und bleibt ein Leben lang unverändert, auch wenn der Zivilstand, etwa durch Heirat, ändert.“
Die Piraten sehen diese zunehmende systematische Verwendung der Sozialversicherungsnummer als Identifikator der Bürger sehr kritisch und sehen den zunehmenden Einsatz dieser Nummer als Widerspruch zur ursprünglichen Intention. Die AHVN13 ist bereits heute nicht mehr anonym und die ursprünglichen Sicherheitsmerkmale der AHVN13 wurden durch die zahlreichen Verwendungen und die AHVG Änderung vom 2020 irrelevant.

Aus diesem Grund ist es unseres Erachtens essentiell, dass diese AHVN13 bei der E-ID NIEMALS als Identifikator an Dienstleister übermittelt wird.

Ausserdem ist ein Konzept zu erarbeiten, wie bei einem Missbrauch der E-ID oder einem Datendiebstahl der Schutz der digitalen Integrität der Bürger gewährleistet wird.

Für weitere Fragen stehen wir gerne jederzeit zur Verfügung.

Mit freundlichen Grüssen