Auf Mastodon ansehen
Dieser Artikel ist ein Re-Post von Digitale Gesellschaft sagt Ja zum neuen E-ID-Gesetz.
Vor über vier Jahren haben wir mit einem denkwürdigen Referendum die Notbremse gezogen und den digitalpolitischen Totalschaden verhindert: Das Parlament wollte digitale Ausweise privatisieren und dafür riesige Datenbanken schaffen. Dies haben wir erfolgreich verhindert – und sind sofort zur Arbeit für eine neue Lösung übergegangen. In Kürze haben wir eine Allianz über alle Parteien hinweg aufgestellt, die im Parlament einen neuen E-ID-Anlauf verlangte. Die Eckwerte: Ein staatlicher Ausweis, gebaut nach den Prinzipien Datenschutz durch Technik («Privacy by Design») und Datensparsamkeit («Privacy by Default»). Damit haben wir mit Nerdpower die digitalpolitische Kehrtwende aufgegleist, über vier Jahre eng begleitet, und wir konnten das Projekt «E-ID-Gesetz 2.0» Ende 2024 erfolgreich über die parlamentarische Ziellinie bringen.
Digital selbstbestimmt, Privatsphäre-freundlich, datensparsam und sicher
Wir haben erreicht, dass die E-ID 2.0 nach dem Prinzip der digitalen Selbstbestimmung gebaut ist, Privatsphäre-freundlich, datensparsam und sicher.
- Digitale Selbstbestimmung: Aus Sicht der Grundrechte ist es eine grosse Errungenschaft, dass die digitale Selbstbestimmung das Kernprinzip der E-ID 2.0 ist. Wir bestimmen selber über unsere digitale Identität. In der Wallet unseres Smartphones ist die persönliche E-ID als «Datenpaket» abgelegt – und zwar ausschliesslich dort. Genauso wie dies beim Ausweis im Portemonnaie ist. Du entscheidest, wo du deine digitale Identität nutzen willst und welche Daten du genau freigibst. Dies ist über deine Smartphone-Wallet transparent, nachvollziehbar und kontrollierbar. Es gibt keine zentrale Speicherung der Vorgänge, wann und welche digitale Ausweisdaten eine Person vorzeigt.
- Privatsphäre-freundlich und datensparsam: Behörden und Unternehmen dürfen dich nur nach Daten fragen, die sie wirklich brauchen. Beispielsweise wird bei der Altersabfrage nur übermittelt, ob eine Person über 18 Jahre ist oder nicht – aber nicht das genaue Geburtsdatum. Dies ist bezüglich Privatsphäre besser als der analoge Pass oder die abfotografierte ID, wo sämtliche sichtbaren Daten weitergegeben werden. Wichtig für einen sparsamen Umgang mit Daten ist zudem, dass die Organisationen die übermittelten Daten vernichten oder anonymisieren müssen, sobald sie den Verwendungszweck erfüllt haben. Der Staat kann nicht nachverfolgen, wo eine Person die E-ID einsetzt. Das System ist so konzipiert, dass verschiedene Ausweisvorgänge derselben Person nicht miteinander verknüpft werden können, weder zwischen unterschiedlichen Organisationen noch innerhalb der gleichen Organisation. Die Bank, bei welcher du gerade ein Konto eröffnet hast, sieht nicht, dass du vor zehn Tagen beim Amt einen Strafregisterauszug bestellt hast. Die Bestimmungen zu Privatsphäre und Datensparsamkeit gehen über das sonst geltende Schweizer Datenschutzgesetz hinaus, der Schutz ist also besser für die E-ID als für andere Anwendungen (mit Ausweisdaten).
- Sicher: Der wichtigste Punkt bezüglich Sicherheit: Es gibt keine zentrale Datensammlung über die Ausweisvorgänge, die man auswerten, stehlen oder missbrauchen könnte. Die Ausweisdaten sind auf dem Sicherheitschip des Smartphones gespeichert, ein Datenverlust ist, insbesondere im grösseren Massstab, nicht möglich. Ein weiterer wichtiger Pfeiler für die Sicherheit: Die Software für die E-ID wird vom Bund entwickelt und zur Verfügung gestellt. Der Code ist Open Source; Wissenschaft, Zivilgesellschaft und alle Interessierten können ihn prüfen und auch selber verwenden. Das Gesetz fordert regelmässige Kontrollen des Codes.
Kurz: Das neue E-ID-Gesetz verbindet eine kluge technische Bauweise mit unseren Werten der Selbstbestimmung, Privatsphäre, Datensparsamkeit und Sicherheit. Deshalb sind wir als «Techies» dafür.
Für diese digitalpolitische Kehrtwende haben wir viel Überzeugungsarbeit geleistet. Wir haben zudem erreicht, dass die Zivilgesellschaft und die Wissenschaft bereits für die Erarbeitung der neuen Version einbezogen wurden. So haben wir in den Konsultations- und Vernehmlassungsverfahren viel beachtete Stellungnahmen eingereicht und unsere Anforderungen im Partizipationsverfahren der Verwaltung prominent vorgestellt und so mitgeholfen, die wichtigsten Pflöcke für Privatsphäre und Datensicherheit einzuschlagen. Eine derart weitreichende Partizipation für ein neues Gesetz ist eine Errungenschaft, die wir zum Standard machen wollen.
Wir wurden nicht nur angehört, sondern konnten überzeugen und unsere Anforderungen weitreichend im neuen E-ID-Gesetz einschreiben. Die digitalpolitische Kehrtwende ist gelungen.
Wir schauen kritisch hin
In zwei Punkten haben wir nicht das Optimum erreicht. Der erste betrifft die Sanktionierung von Behörden oder Unternehmen, welche unrechtmässig E-ID-Daten bzw. zu viele E-ID-Daten verlangen («Überidentifikation»). Dies ist zwar ein Verstoss gegen das neue Gesetz – aber einer, den Personen und die Zivilgesellschaft nun aktiv melden müssen. Auf Meldung erfolgt ein Eintrag der Organisation auf einer Schwarzen Liste und weitere Nutzende werden auf den Missbrauch hingewiesen. Wir hätten uns als beste Prävention gegen Überidentifikation gewünscht, dass alle Organisationen, welche E-ID-Daten nutzen wollen, sich aktiv in ein Register eintragen müssen und bei Missbrauch direkt eine Sperrung erfolgt.
Der zweite Punkt: Die Online-Ausstellung der E-ID begrüssen wir nicht, da dieser Prozess anfällig für Angriffe ist und dabei biometrische Daten anfallen. Immerhin: Dank unseres Engagements kannst du dich dafür entscheiden, deine E-ID direkt vor Ort in einem Passbüro ausstellen zu lassen. Dabei werden keine biometrischen Daten erhoben.
Die Freiwilligkeit der E-ID ist für uns ein zentraler Baustein, für den wir uns immer eingesetzt haben. Behördengänge können weiterhin auch physisch erledigt werden. Möchte man dies ändern, bräuchte es Gesetzesänderungen, die der politischen Debatte unterliegen und gegen die letztlich auch das Referendum ergriffen werden kann.
Digital-Konzerne würden das Vakuum ausnutzen
Trotz dieser zwei Punkte: Wenn du eine gute, weil datensparsame, sichere und selbstbestimmte digitale Identität in der Schweiz möchtest, hast du jetzt die Gelegenheit, dazu ja zu sagen. Hätten wir kein E-ID-Gesetz, würden sich die Logins von AGOV, SwissID (Post-Login), Google und Apple das Vakuum zunutze machen, da wir uns auch in Zukunft online ausweisen werden (müssen). Alle die genannten Logins speichern Daten zentral, entweder beim Staat, halbstaatlichen Unternehmen oder amerikanischen Tech-Konzernen. Sie alle werden weniger Datenschutz, Sicherheit und Transparenz als die E-ID 2.0 bringen.
Titelbild: https://www.digitale-gesellschaft.ch/uploads/2025/08/Ja-zur-E-ID-Logo.png
Und trozdem, Man hat eine ID-Nummer, also eine UID am a...h bez, auf dem Rücken.. und da im Internet oder in Datenbanken nichts vergessen wird.. ist es nichtmal fragwürdig, denn genau diese Nummern kann man für andere sachen missbrauchen, was auch mit 100% sicherheit auch missbraucht wird.. Jeder Mensch, der Datentechnisch, wie bei Microsoft mit dessen User-Accounds und Cloud zusatz regesriert ist/wird, kann genau diese nummer, die einem menschen zugewordnet wird, wie eine Augenfarbe oder eine Persöhnliche festsitzende Information wie Größe und Fingerabdruck fest zugeordnet werden, nun geht das ganz einfach mit einer UID, also UserID und es ist verfangen zu glauben, daß das gut ist für die Zukunft..
Grüße blacky
Einerseits hast Du mit der UID recht. Andererseits hat das Kapitel „Vakuum“ die Abwägung doch gut erklärt. Ist eben ein pragmatischer Ansatz, mit der Situation umzugehen.
Ich habe die eID so verstanden, dass die Daten über eine art Signatur ausgetauscht wird, die für die Aktion einzigartig ist und eben somit nicht verglichen werden kann.
Aber hier sollte vielleicht besser der Autor antworten.
Ich habe mal einen Artikel eingereicht, der die Manipulation von Umfragen aufzeigte. Der Artikel wurde resolut abgelehnt, es sei Hacking und im übrigen zu politisch. Heute staune ich schon etwas, dass eine klare Empfehlung für eine Abstimmung publiziert wird. Ist doch jetzt ziemlich politisch, oder? Ein solcher Artikel steht für mich ganz klar nicht in Einklang mit Punkt e) Eurer Regeln: "Politische, religiöse und sonstige Inhalte, die über den Rahmen 'Freie Software und Freie Gesellschaft' (FSFG) hinausgehen und nicht unmittelbar zum Themenschwerpunkt (FSFG) zurückführen."
Natürlich tangiert eine e-ID irgendwo ganz ganz am Rande auch eine freie Gesellschaft. Es dürfte/müsste aber auch diskutiert werden, ob die e-ID ein Nutzen oder ein "Fluch" ist. In einer gelebten Demokratie würde dies so gelöst, dass klar ausgeführt wird, das sowohl die Befürworter/innen wie die Gegner/innen zu Wort kommen. Vorliegend sehe ich diesen Vermerk gerade nicht und darum dürfte dies m.A. nicht publiziert werden.
Und nein, ich bin weder Gegner noch Befürworter dieser Abstimmung. Ich habe schlicht noch keine Meinung. Nur wenn ich den Artikel lese, dann hätte ich da meine Zweifel. Die Argumentation, dass wenn es keine staatliche e-ID gebe, dass das Vakuum durch Private "gefüllt" würden, finde ich aber jetzt nicht dazu geeignet, für eine e-ID zu sein. Wie wäre es einfach mal damit, die privaten Tech-Konzerne in die Pflicht zu nehmen und dafür zu sorgen, dass keine strafbaren Inhalte mehr erscheinen bzw. diese im Sinne des Pressegsetzes bzw. des Strafgesetztes zu ahnden?
Für gnulinux.ch wünschte ich mir, back to the roots. Open Source und Linux geben genügend "Futter" her und es muss auch nicht jeden Tag x-neue Artikel geben. Weniger ist machmal einfach mehr... Empfehlungen für politische Abstimmungen gehören aber derart krass nicht dazu, dass ich es nicht verkneifen konnte, hier kurz in die Tasten zu hauen...
P.S II: Und falls es trotzdem an Themen mangelt, dann würde mich mal interessieren, wie es dazui kommt, dass alle Studierenden der ETH Zürich bzw. Uni Zürich (und den meistern anderen Universitäten) die Prüfungen mit Windows/Mac ablegen müssen und dies mit einem Safe Exam Browser, der ziemlich auch noch löchrig wie ein Emmentaler Käse ist.
Danke für den Kommentar, habe genau das gleiche gedacht. 👍
Ich bin kein Schweizer, das Thema interessiert mich trotzdem sehr. Und: ich muss dir inhaltlich zustimmen, obwohl ich klare politische Positionierung schon ab und an (auch auf "politikfremden" Seiten) wichtig finde und auch mag. Wenn dann allerdings mit Begründung auf die Seiten-Regeln andere Artikel abgelehnt, wieder andere (vielleicht, wem auch immer, genehmere) veröffentlicht werden, obwohl sich diese ebenfalls stark an den sich selbst auferlegten (!) Regeln stoßen, dann finde ich das schon mindestens sehr inkonsequent. Politisch und auch technisch habe ich sehr große Skepsis gegenüber solchen Entwicklungen - und die scheint auch angebracht, egal wie gut gedacht oder angeblich "sicher" (für wen?) sie gelöst sind. Und auf wen bezieht sich überhaupt das "Wir" im Text? Das kommt gar nicht klar raus, finde ich. Ist das die Digitale Gesellschaft Schweiz und sprichst Du (Kire) für diese? Sind das die, die auch den DNS (DoH/DoT) anbieten?
Für welche Geräte wird es denn die E-ID Software geben? Nur für Android und iOS (was aus meiner Sicht ein großer Nachteil wäre)? Oder könnte sie auch für andere Geräte entwickelt werden?
Die Software heisst swiju ist OpenSource und die Diskussion z.B. um eine Veröffentlichung bei fDroid ist hier zu finden: https://github.com/swiyu-admin-ch/eidch-android-wallet/issues/4
Nur weil es Open Source ist, bringt es noch nicht wahnsinnig viel, wenn es am Schluss ohnehin nur wieder auf "geschlossenen" Systemen läuft. Es darf durchaus schon auf "geschlossenen" Systemen (Betriebssystemen) laufen, aber wenn es unter Open Source Betriebssystemen (und nein, Android zähle ich nicht dazu, selbst über System /e/ oder LineageOS) nicht lauffähig ist bzw. dort ohne "Schmerzen" aktiviert werden kann, ist eine quelloffene Lizenz jetzt nicht wahnsinnig toll. Es ist nur insofern hilfreich, dass ein wenig "nachgesehen" werden kann, was plus/minus abläuft. Da aber (alle) Programme bei geschlossenen Systemen ziemlich viel und oft auf nicht (offene) Routinen zurückgreifen, ist der Nutzen (eher) klein.
Ich habe die Beta gerade auf LineageOS ohne BigTech Software grob getestet und bis jetzt scheint die zu laufen. Damit dürfte die auch unter /e/ und GrapheneOS laufen. Eigentlich sehe ich keine Grund, warum es nicht auch eine Software für Linux Notebooks geben sollte.
Ich bin verwirrt. Laut Entwicklern wird zwar eine Download-Möglichkeit für Android-Benutzer ausserhalb des Play-Stores in Aussicht gestellt, jedoch gelten Einschränkungen, inbesondere folgende: > To prevent changes to the operating system, the bootloader must be locked and its status must either be verified or signed with a trusted fingerprint (self-signed).
Gibt es LineageOS mit gesperrtem Bootloader? Und woher wurde die Beta bezogen?
Siehe https://www.eid.admin.ch/en/swiyu-wallet-security-and-freedom-of-choice-for-android-users und https://github.com/orgs/swiyu-admin-ch/discussions/20
Die swiyu App gibt es wenigstens aktuell nur für Android und Apple-Geräte, siehe https://swiyu-admin-ch.github.io/open-source-components/ Android Wallet: https://github.com/swiyu-admin-ch/eidch-android-wallet iOS Wallet: https://github.com/swiyu-admin-ch/eidch-ios-wallet
Unfassbar. Blanke Werbung hier für den Türöffner in die Totalüberwachung und die Unterwerfung unter den Digital-Finanziellen-Komplex. Jeder weisss doch, dass das nur den Anfang ist, und dass die völlig naiven "Pro-Argumente" schneller von der Wirklichkeit überholt werden, als man selbst als Pessimist glaubt. Allein das Gesichtsvideo, das dann jahrelang beim Bundesamt für Polizei gespeichert wird, ermöglicht zusammen mit entsprechender Gesichterkennungssoftware einen dystopischen Überwachungsstaat, der seinesgleichen sucht. Und nein, NATÜRLICH wird man das nicht machen... gaaanz sicher. Und alles ist auch SUPER SECURE. Wo lebt ihr eigentlich?? Der Werbeartikel ist ein Grund, diese Seite gleich mal aus der Leselist zu schmeissen. Unfassbar.
Wie ich in einem eigenen Kommentar schrieb, das Core-Team hat mit der Pulbikation eines solchen Artikels (es ist ja noch nicht ein Artikel, es wurde 1:1 von einer externen Seite übernommen, im Prinzip genügt aber schon alleine das Bild mit JaEiD), dass Punkt e) der eigenen Satzung (für mich ganz offensichtlich) verletzt ist. Ich warte noch immer auf eine Stellungsnahme, warum dies passiert(e).
Dachte Linux sei schlau. Zweifel grad alles, wenn ihr wirklich Ja für.die E-ID propagiert.....da weiß man auch woher Geld fliesst....
Unterstellst du den Leuten von gnulinux grade, dass sie bestechlich sind? Das fände ich ziemlich bodenlos von dir und gnulinux.ch gegenüber wirklich unverschämt.
Es gibt nicht nur deine Meinung, komm damit klar.
Digital selbstbestimmt.
Das bist Du dann, wenn du dein Smartfon entsorgst und problemlos weiterleben kannst wie bisher. Alles andere Laberabarber weil, Augenwischerei!
https://werbesau.de/705-large_default/verbotsschild-handy-verboten.jpg
Teilweise finde ich das Niveau der Kommentare hier und die Unfähigkeit oder eher den Unwillen, sich mit anderen Auffassungen auseinanderzusetzen, sehr deprimierend.
Auch die Anspruchshaltung, die an den Tag gelegt wird, geht mir gegen den Strich.
Liebes gnulinux-Team, lasst euch nicht die Laune verderben. Ihr macht gute Arbeit.
Also ich kann auch nicht verstehen, wie einige hier erklären können, das ganze hier hätte nichts mit Freie Software / freie Gesellschaft zu tun.🙄🤦♂️🤦♂️ Das hier ist ein Grundthema von beiden!
Ich selber bin da wie wahrscheinlich einige hier gespalten! Ich sehe auch bei dieser Version der e-ID die Gefahren, trotz der sehr guten Umsetzung.🤨 Ist aber schonmal um Welten besser, als alles was hier in DE dazu läuft.
Und auch wenn es mir nicht wirklich gefällt, muss ich mir eingestehen, das wenn wir im Internet nicht endgültig in Fake News/ Bilder, und immer schlimmer werdenden Verschwörungstheorien untergehen wollen, wir eine verlässliche Authentifizierung benötigen. Sonst kann man bald überhaupt nichts Vernünftiges mehr mit dem Internet anfangen. 🙁
Ich selber stelle jetzt schon fest, das ich gegenüber früher schon immer seltener in Internet gehe, was daran liegt das mich das immer öfter auf die Nerven geht, trotz Ad-Blocker. 🙄
Was soll das hier??? Ich dachte das ist eine Plattform für Linux und Open Source News, und sicher keine für politische Propaganda. Für mich ein krasser faux pas, mit dem ihr einen Teil eurer community verärgert. Sehr schade.
Wenn du und ich plötzlich überall scanbar wie ein Barcode werden, dann kann die digitale Überwachungs- und kontrollparty ja bald richtig losgehen!
Ernsthaft jetzt: unter dem aktuell weltweit stattfindenden Zerfall von demokratischen Strukturen, dem Aufstreben von Autokraten (Amerika, China, Russland), dem Versuch, den Datenschutz immer weiter aufzulockern, plädiert ihr hier für eine Technologie, mit welcher ihr über eine zentrale Instanz einfacher identifiziert und autorisiert werden sollt?
Für mich keine Frage der Qualität dieses Services oder wer das Vakuum füllt, sondern nach der Dosis, und da sind wir schon in einer Überdosis an Smartphone und digitalem Konsum.