Der neue Gesetzesentwurf zur E-ID in der Schweiz

Die Schweiz steht vor einer entscheidenden Weichenstellung in der digitalen Identitätspolitik. Mit dem neuen Gesetzesentwurf zur E-ID könnten wichtige Rahmenbedingungen geschaffen werden, die sowohl die Sicherheit als auch die Akzeptanz der elektronischen Identität im Alltag der Bürgerinnen und Bürger verbessern. Welche Auswirkungen diese Gesetzesänderungen haben und wie sie das Vertrauen in digitale Identitäten stärken sollen, wird in einer umfassenden Analyse beleuchtet.

Garantierte staatliche digitale Identitäten und Nachweise stellen die letzten Hürden in der Digitalisierung der Schweizer Gesellschaft dar. Was in Ländern wie Estland bereits seit längerem Realität ist, daran arbeitet aktuell auch die EU und die Schweiz.

Die Kritik aus der Schweizer Abstimmung im März 2021 wurde aufgenommen und ein neuer Gesetzesentwurf gestern bekanntgegeben. Die E-ID soll in der Kontrolle des Staates bleiben, die Daten dezentral gespeichert werden und die Bürger*innen können selbst über die Weitergabe ihrer Daten bestimmen.

Was bisher in diesem Bereich geschah

Die Notwendigkeit einer E-ID scheint trotz der Ablehnung des Bundesgesetzes zur elektronischen Identifizierungsdienste in der Volksabstimmung vom 10. März 2021 in allen Parteien unbestritten zu sein, was durch die Einreichung sechs gleichlautender Motionen für eine "Vertrauenswürdige, staatliche E-ID" drei Tage später unterstrichen wurde.

Daraufhin beauftragte der Bundesrat das EJPD in Zusammenarbeit mit dem EFD und der Bundeskanzlei sowie unter Einbezug der Eidgenössischen Technischen Hochschulen in Zürich und Lausanne und der Kantone, ein neues Grobkonzeptes für die E-ID zu erarbeiten. Besondere Aufmerksamkeit sollte der Prüfung verschiedener technischer Umsetzungsmöglichkeiten, sowie der damit verbundenen Kosten gelten.

In einem ersten Schritt wurden drei technische Lösungsansätze in einer Auslegeordnung erarbeitet und deren Einbettung ins wirtschaftliche und gesellschaftliche Umfeld dargelegt und verschiedene Einsatzmöglichkeiten einer staatlichen E-ID beleuchtet. Diese Auslegeordnung wurde in eine breite, öffentliche Diskussion gegeben, bei der über 50 Stellungnahmen von kantonalen Verwaltungen, Wissenschaft, Wirtschaftsorganisation, Firmen und Privatpersonen eingingen.

Am 17. Dezember 2021 gab der Bundesrat unter Berücksichtigung der Ausarbeitung des Grobkonzepts und der Feedbacks der öffentlichen Diskussion dessen, einen Richtungsentscheid zur E-ID bekannt. Der Datenschutz (Privacy by Design) und die grösstmögliche Kontrolle der Daten durch die Nutzer*innen (Self-Sovereign Identity) soll im Zentrum stehen. Dabei soll der Datenschutz durch das System (Privacy by Design) und eine Minimierung des Datenaustausches sichergestellt werden. Die Datenspeicherung soll dezentral erfolgen. Zudem wurde eine staatlich betriebene Infrastruktur angekündigt, welche sowohl von staatlichen als auch privaten Stellen für die Ausstellung von digitalen Nachweisen zur Verfügung stehen soll (E-ID Ökosystem).

Eine Projektgruppe soll erste mögliche Pilotprojekte durch staatliche Institute realisieren: Ein elektronischer Führerausweis mit dem Bundesamt für Strassen (ASTRA) und der Vereinigung der Strassenverkehrsämter (asa) und ein elektronischer Ausweis für Mitarbeitende des Bundes mit der BK und dem Eidgenössische Personalamt (EPA).

Zudem plant der Bund eine Lancierung einer Sandbox, in welcher sowohl Institutionen aus dem staatlichen Bereich als auch aus der Privatwirtschaft, erste Pilotprojekte testen können.

Timeline

Der Ständerat hat am 13. Juni die sechs gleichlautenden Motionen ohne Gegenstimmen überwiesen. Damit sind diese durch beide Räte genehmigt.

Jedoch hat sich bereits einiges im Vorfeld in der Privatwirtschaft dazu getan: Bspw. durch die Gründung des Vereins DIDAS (Digital Identity and Data Sovereignty Association) im Jahr 2020 – das Ziel von DIDAS ist die Bildung eines inklusiven Ökosystems, das eine privacy-first und medienbruchfreie digitale Gesellschaft mit globalen Standards mit der lokalen Verwaltung anstrebt. Als Gründungsmitglied arbeitet Procivis auch aktiv bei diesem Verein mit.

Am 28. April 2022 wurde zudem ein Whitepaper von Digital Switzerland als Diskussionsbeitrag von vielen verschiedenen Fachleuten in der Privatwirtschaft publiziert. Darin werden die unterschiedlichen Perspektiven von der Technik, der Wirtschaft, der Verwaltung, der User und vom Recht zusammengetragen. Dabei kommt die Fachgruppe zum Schluss, dass eine passende Technologie nach SSI Prinzipien mit den Rollen Holder, Issuer und Verifier der optimalen Umsetzung entspricht.


“Establishing trust in the technologies and standards, as well as in the participants of such an ecosystem will be critical. This can be guaranteed through open standards, robust reference implementations, and a certification process that is instituted by the federal government.”

Zudem liefern sie einen möglichen Ausblick zur Weiterentwicklung:

“The starting point for the building of the e-ID ecosystem will be the issuance of the e-ID itself, together with e-ID enabled digital signatures. The Swiss government has the political mandate for this implementation. This will kick off two parallel work streams. One will focus on developing demonstrators that show potential use cases in a sandbox setting, the other on designing and building infrastructure and governance.”

Das ist gestern neu bekannt gegeben worden

Parallel zu den Pilotprojekten wurde eine neue Gesetzesvorlage ausgearbeitet, welche technologieneutral formuliert werden sollte, um mögliche technische Entwicklungen einzubeziehen. Auch wurde an Detailfragen zur Verfügbarkeit und dem Betrieb der E-ID-Infrastruktur und an verschiedenen Aspekten des Datenschutzes und der Datensicherheit mit Expertinnen und Experten aus der Wissenschaft gearbeitet.

Die gestern gehaltene Medienkonferenz und die anschliessend publizierte Medienmitteilung eröffneten die Vernehmlassung zum neuen E-ID Gesetz, welche bis zum 20. Oktober 2022 dauert.

Der Vorentwurf des Bundesgesetzes deklarierte den Zweck der E-ID zur Gewährleistung «einer sicheren Identifizierung mittels E-ID unter Privaten und mit Behörden». Der Schutz der Persönlichkeit und der Grundrechte von Personen soll durch folgende im Gesetz definierten Grundsätze gegeben sein:

  • Datenschutz durch Technik
  • Datensicherheit
  • Datensparsamkeit
  • Dezentrale Datenspeicherung

Die Voraussetzung zum Erhalt einer E-ID ist ein gültiger Ausweis nach dem AwG oder nach der Bundesgesetzgebung über Ausländerinnen und Ausländer, Integration und Asyl. Ausgestellt soll die E-ID vom Bundesamt für Polizei (fedpol) werden. Die E-ID wird freiwillig erhältlich sein und kann auf Wunsch der identitätsinhabenden Person auch nachträglich widerrufen werden.

Die Infrastruktur, welche auch von Behörden und Privaten zum Ausstellen von digitalen Nachweisen genutzt werden kann, wird vom Bund bereitgestellt werden. Teil davon ist eine Wallet-App, die die Schweizer Bevölkerung kostenlos auf das Smartphone installieren kann. Zur Nutzung und Ausstellung der E-ID wird von dem*r Anwender*in die ID mit dem Smartphone eingescannt, wobei Daten wie der Name, die Fotografie und die ID Nummer eingelesen werden und ein Abgleich durch einen Gesichts-Scan vorgenommen wird 1. Zusätzlich wird der Bund noch ein Abgleich der Fotografie mit dem auf der fedpol-Datenbank vorhandenen Bild-Datei vornehmen. Die technischen Mittel zur Speicherung und Aufbewahrung der Identität und digitaler Nachweise kann von der inhabenden Person gewählt werden.

Das Vorweisen eines digitalen Nachweises wird für die Ausstellerin des Nachweises nicht erkenntlich und auch der Inhalt von Nachweisen wird den Infrastruktur-Providern nicht ersichtlich sein. Ausstellende und verifizierende Entitäten tragen ihre Identifikatoren in einem öffentlich einsehbaren Register ein.

Das Schweizer E-ID-System soll internationale Standards einhalten, mit der Absicht die E-ID zu einem späteren Zeitpunkt auch im Ausland anwendbar zu machen. Sämtliche Behörden, wie auch Kantone und Gemeinden, müssen sowohl die E-ID als auch die physische ID akzeptieren, wenn sie eine elektronische Identifizierung vornehmen.

Das erwarten wir für die Zukunft

Der Bund erwartet im Herbst 2023 die Botschaft zum neuen E-ID-Gesetz und den Beginn der parlamentarischen Beratung per Ende 2023.

Bis zu der Einführung einer vollwertigen bundesweiten E-ID wird es jedoch mindestens noch bis 2025 dauern.

Procivis arbeitet jedoch bereits heute mit unseren Kunden und weiteren Partnerfirmen an ersten Pilotanwendungen, welche die zukünftige E-ID der Schweiz mit anderen digitalen Nachweisen kombiniert und hilft aktiv mit, Standards für die zahlreichen staatliche Nachweise, sowie der Interoperabilität zwischen den mDL und SSI Standards zu etablieren. Unsere bestehenden Wallet-Lösungen, welche unter anderem auch bereits im produktiven Umfeld des Kantons Schaffhausen, der Stadt Zug und weiteren Gemeinden im Kanton Zug im Einsatz sind, sowie die nach der globalen ISO Norm 18013-5 entwickelte digitale Führerscheinlösung «mDL+» und die erste Version unserer «SSI+» Lösung auf der Basis von Hyperledger Indy/Aries sind der Beweis dafür, dass Procivis mit ihren «mobile-first» Lösungen eine führende Position eingenommen hat, wenn es um die Entwicklung von sicheren und nutzerfreundlichen E-ID Walletlösungen geht. Procivis unterstützt seine Kunden jedoch nicht nur mit technologischen Lösungen, sondern auch mit unserem umfassenden Know-how in Form von Beratung: für einen ersten Schritt in Richtung Zukunft.

1Wie die E-ID der Schweiz dereinst auf dem Smartphone der Bürger eingerichtet und eingesetzt werden kann, zeigen wir mit diesem Video (vimeo) Demolösung von «SSI+»

Wollen Sie mehr erfahren? Bitte kontaktieren Sie uns.