Piratenpartei lehnt Vorschlag zur E-ID ab

Die Piraten haben ihre Stellungnahme zur Vernehmlassung der geplanten E-ID eingereicht.
Der Bund hat dazugelernt, aber trotzdem ist auch diese E-ID in der jetzigen Form abzulehnen. Zwar wird im Gesetz ausdrücklich Datenschutz durch Technik, Datensicherheit und Datensparsamkeit als verbindlich erklärt, jedoch wird es im Detail diesen Anforderungen nicht gerecht.

Unbedingt korrigiert werden müssen:

1. Keine Ausstellung per Liveness-Check (Gesichtsvideo) und erst Recht keine Speicherung der Daten auf viele Jahre 

2. Analoge Ausstellungsmöglichkeit 

3. Einsatz nur, wenn der Gesetzgeber eine Ausweispflicht vorsieht 

4. Selbstbestimmte Auswahl der Daten, die in der E-ID gespeichert werden 

Im Ausstellungsprozess soll ein Gesichtsvideo (Liveness-Check) an das Fedpol geschickt  werden (Art. 4 und [1]) und wird dort bis zu 5 Jahre nach Ablauf der E-ID gespeichert (Art. 11 Abs. 2b und Abs. 5). Aus den Daten können 3D-Gesichtsmodelle aller Nutzer erstellt werden. In letzter Zeit wird die Datengier auf biometrische Gesichtsbilder immer grösser:
Die USA erpressen für ihr „International Biometric Information Sharing“-Programm (IBIS) den Zugang zu den Biometriedatenbanken [2]. Den EU-Staaten wird mit den Prüm II-Verordnungen [3,4] Gesichtsbilder automatisiert zur Verfügung gestellt. Und auch in der Schweiz wird ohne Rechtsgrundlage Gesichtserkennungssoftware eingesetzt [5].

Jorgo Ananiadis, Präsident der Piratenpartei Schweiz: „Mit der Vorratsdatenspeicherung (wer kommuniziert mit wem?), Kabelaufklärung, Uploadfiltern, Chatkontrolle (wer kommuniziert was?), Passagierdatengesetz, Mobility Pricing (wer reist wohin?) kann mit der geplanten E-ID nun auch festgestellt werden, wer sich wo im öffentlichen Raum bewegt. Diese Totalüberwachung ist falsch und gefährlich.“

Das Missbrauchsrisiko des Liveness-Checks ist viel zu hoch und eher früher als später wird dieser auch gehackt werden. Deshalb muss der Ausstellungsprozess angepasst werden und eine „analoge“ Ausstellungsmöglichkeit vorgesehen werden, beispielsweise in den bestehenden Ausweiszentren.

„Der Bund gibt selbst zu, dass der Liveness-Check nicht sicher ist, indem das fedpol die Gesichtsvideos bis 5 Jahre über die E-ID-Gültigkeit hinaus speichern darf, um Missbräuche aufzudecken.“ ergänzt Philippe Burger, Vize-Präsident der Piratenpartei.

Des Weiteren droht, dass bei einem normalen Online-Kauf, vom Shopbetreiber nach Daten gefragt wird, die dieser für seine Zwecke gar nicht benötigt. Deshalb fordern die Piraten explizit die Präzisierung in Art. 10, dass eine E-ID nur verlangt werden darf, wenn der Gesetzgeber eine Ausweispflicht vorsieht (z.B. Eröffnung eines Bankkontos) und nur diese Daten übertragen werden dürfen, die für diesen Prozess auch wirklich benötigt werden.

Jorgo Ananiadis: „Ein schleichend eingeführtes „Zeig mir en Uswiis“ für alltägliche Dinge im Internet muss ausgeschlossen werden.“

Um schon von vornherein den Datenmissbrauch zu unterbinden, muss der Nutzer frei wählen dürfen, welche Daten überhaupt auf der E-ID gespeichert werden. Falls beispielsweise eine Person nur Alkohol kaufen will reicht ein verifizierbares „ist 18+ Jahre alt“. Eine AHV-Nummer, Nationalität oder ein verifiziertes Geschlecht braucht es dafür nicht.

Philippe Burger: „Daten, die nicht vorhanden sind können auch nicht missbraucht oder gestohlen werden. Grösstmögliche Datensparsamkeit sollte heutzutage selbstverständlich sein – auch bei der E-ID“

Abschliessend fordert die Piratenpartei auch griffige Strafbestimmungen, welche Strafandrohungen bei Missbrauch der Daten vorsieht. Das Datenschutzgesetz reicht nicht aus.

Die Vernehmlassungsantwort im Wortlaut.

Quellen:
[1] https://www.youtube.com/watch?v=epW4xEqr3mw&t=689s
[2] https://www.patrick-breyer.de/internes-libe-treffen-mit-homeland-security-plaene-fuer-biometrie-datenbanken-bringen-daten-von-eu-buergerinnen-in-gefahr/
[3] https://www.heise.de/news/EU-Staaten-fuer-automatisierten-EU-weiten-Abgleich-von-DNA-und-Gesichtsdaten-7142200.html
[4] https://data.consilium.europa.eu/doc/document/ST-9544-2022-INIT/de/pdf
[5] https://www.srf.ch/news/schweiz/automatische-gesichtserkennung-verbrecherjagd-mit-umstrittenen-mitteln

Unterstütze uns!

Du findest gut, was wir machen?Spende über Twint
Bitte unterstütze unsere Arbeit mit Deiner Mitgliedschaft und/oder einer Spende.
Wir freuen wir uns über einen finanziellen Zustupf!
Mit dem QR-Code kannst du über TWINT spenden.

Zahlungsverbindung:

Piratenpartei Schweiz, 3000 Bern
Postfinance Konto: 60-307660-3
IBAN: CH32 0900 0000 6030 7660 3
BIC: POFICHBEXXX
Bei Mitgliedschaftsbeiträgen gib dies bitte im Kommentar an.

Bitte beachte, dass laut Statuten Spenden von juristischen Personen oder Privatspenden über CHF 500 pro Rechnungsjahr zwecks Transparenz veröffentlicht werden.
Bei Fragen erreicht ihr den Schatzmeister unter finance@piratenpartei.ch