Zum Inhalt springen

Digitale Identitätskarte kommt Bequemer, aber auch unsicherer?

Legende: Video Bundesrat will digitalen Identitätsnachweis abspielen. Laufzeit 1:49 Minuten.
Aus Tagesschau vom 15.11.2017.

Das Wichtigste in Kürze

  • Der Bundesrat will bis im Sommer 2018 ein Gesetz für einen staatlich anerkannten digitalen Identitätsnachweis (E-ID-Gesetz) vorlegen.
  • Damit sich niemand eine falsche digitale Identität zulegen kann, wird eine Identitätsstelle im EJPD eingerichtet, die bereits die massgebenden offiziellen Register betreibt.
  • Entwicklung und Ausstellung der technologischen Träger der Identität sollen private Anbieter übernehmen, überwacht von einer Anerkennungsstelle im EFD.
  • Trotz der Sicherheitsmassnahmen gibt es Kritik daran, dass die ID von Privaten ausgestellt werden soll.

Wer im Internet einkauft, seine Bankgeschäfte online erledigt oder im Netz mit Behörden in Kontakt tritt, kennt das: Ständig braucht man Nutzernamen und Passwörter. Auch Justizministerin Simonetta Sommaruga hat damit ihre Erfahrungen gemacht: «Das kann ziemlich mühsam werden. Vor allem, wenn Sie wie ich verschiedene Logins und Passwörter haben und allmählich den Überblick verlieren.»

Deswegen möchte der Bundesrat die Grundlagen für eine einheitliche digitale Identität schaffen. Heisst: Bürger und Konsumenten sollen mit ein und demselben digitalen Nachweis ihre Identität beweisen können, sei es bei Behörden, Banken oder Online-Shops.

Diese ID für den digitalen Raum kann auf einem Chip in der Bankkarte oder im Swiss Pass aber auch in einer App auf dem Smartphone sein.

Die digitale Identität soll korrekt sein und vor Verwechslungen schützen. Auch soll sich niemand eine falsche Identität ausstellen lassen können. «Der Bundesrat will deshalb, dass der Staat die Kernaufgabe bei der Ausstellung einer digitalen Identität nicht aus der der Hand gibt», teilt das EJPD mit.

Dabei geht es um die amtliche Prüfung und Bestätigung der Existenz einer Person und ihrer Identitätsmerkmale wie Name, Geschlecht und Geburtsdatum. Eine eigens dafür einzurichtende Identitätsstelle im Justizdepartement, welche bereits das offizielle Register betreibt, soll das sicherstellen.

Für die Entwicklung und Ausstellung der technologischen Träger (Mobiltelefon, Bankkarte, ÖV-Abos etc.) sollen private Anbieter zuständig sein. Die Anbieter und deren Lösungen sollen aber ein strenges staatliches Anerkennungsverfahren durchlaufen und regelmässig kontrolliert werden. Dafür werde eine Anerkennungsstelle bei Finanzdepartement EFD geschaffen.

Dass der Staat eine Grundlage für digitale ID schafft, begrüssen die verschiedensten Parteien und Akteure grundsätzlich. Umstritten ist, dass private Firmen den digitalen Identitätsnachweis herausgeben sollen.

«Die Identität ist eine derart hoheitliche Aufgabe, dass wir glauben, dass man sie im Kern nicht delegieren kann», sagt Jean-Marc Hensch – und damit der Geschäftsführer des Branchenverbands der Informationstechnologie Swico. Der Verband setzt sich sonst nicht an vorderster Front für mehr Staat ein.

Doch Hensch führt ein fiktives Beispiel an, das ihm Sorge bereitet: «Für mich ist es nicht akzeptabel, dass ich etwa eine Karte, die ich von Sunrise erhalte – um irgend ein Unternehmen zu nennen – nachher bei der Migros oder der Gemeindeverwaltung einsetzen muss.»

Sommaruga tritt Kritik entgegen

Justizministerin Sommaruga erwidert, dass private Anbieter tatsächlich Spielraum erhalten würden. Sie entscheiden zum Beispiel, auf welche Art sie die digitale ID herausgeben – ob auf der Bankkarte oder mit einer App. Aber:

Die Kontrolle über die Herausgabe der digitalen Identität bleibt beim Staat. Und jedesmal, wenn der Bürger oder Konsument sich im Internet bewegt, kann er Nein sagen zur Herausgabe dieser Identität.
Autor: Simonetta SommarugaJustizministerin

Als mögliche Identitätsdienste haben bislang zwei Konsortien von bundesnahen Betrieben und Banken ins Spiel gebracht: Post und SBB auf der einen, Swisscom, Post und UBS auf der anderen Seite. Die beiden Lager prüfen derzeit auch eine Zusammenarbeit. Die Bankiervereinigung begrüsst denn auch den Vorschlag des Bundesrats.

Namentlich, dass zertifizierte Private – etwa Banken – die neue digitale ID herausgeben könnten. «Privatrechtliche Akteure haben oft schon das nötige Know-how und auch die Infrastruktur und können so dazu beitragen, dass es am Ende wirtschaftsfreundliche und praktikable Lösungen gibt», sagt Sindy Schmiegel von der Bankiervereinigung.

Klare Regeln für Datenschutz

Im ganzen Prozess der Handhabung und Verwendung der digitalen Identität müssen die geltenden Datenschutzbestimmungen eingehalten werden. Daten dürfen Dritten wie etwa Online-Diensten nur mit ausdrücklicher Einwilligung der Kunden weitergegeben werden. Auch der anderen Seite sollen Anbieter von Online-Diensten selbst darüber entscheiden können, ob sie für die Nutzung ihres Dienstes den staatlich anerkannten digitalen Identitätsnachweis verlangen wollen.

19 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Achim Frill (Afri)
    Sorry, ich kann da leider nur noch abwinken. Alles digitale lässt sich auch digital manipulieren. Und alles digitale, wirklich alles, wird irgendwann für schlechte Absichten missbraucht. Das ist fast schon Murphys Gesetz. Da helfen die besten Verschlüsselungen, die edelsten Versprechungen und die allerschärfsten Gesetze nicht. Mit der Digitalisiererei hat sich der Mensch einen bösen Geist geschaffen, den er nicht mehr los wird.
    Ablehnen den Kommentar ablehnen
  • Kommentar von pedro neumann (al pedro)
    Wir nähern uns in grossen Schritten dem gläsernen Bürger und dem totalen Überwachungsstaat...
    Ablehnen den Kommentar ablehnen
  • Kommentar von Urs Ziegler (Urs Ziegler)
    Toll. Eine Identität für Alles und ein Leben lang, was für ein Klumpenrisiko, nein danke. Ich möchte gerne verschiedene, temporäre Identitäten, die ich für verschiedene Zwecke nutzen kann und die ich genau auf diesen Nutzungsbereich einschränken kann, mit unterschiedlichen, dem Nutzungsrisiko-angepassten Sicherheitsverfahren hinterlegt. Das möchte ich einmal definieren und nicht wie heute pro Website. Für sowas würde ich auch was bezahlen.
    Ablehnen den Kommentar ablehnen