E-ID: Die Standpunkte der Digitalen Gesellschaft

16. September 2025 um 09:18
image
Illustration: Erstellt durch inside-it.ch mit Sora

Die Digitale Geselleschaft war eine der tragenden Organisationen des erfolgreichen Referendums gegen das erste E-ID-Gesetz. Jetzt ist sie ins Ja-Lager gewechselt, will aber weiterhin kritisch auf die weitere Entwicklung einer E-ID schauen.

Nach dem Referendumssieg von 2021 gegen die privatisierte E-ID 1.0 haben wir als Digitale Gesellschaft die digitalpolitische Kehrtwende für das E-ID-Gesetz 2.0 geprägt. Die neue E-ID ist Privatsphäre-freundlich, datensparsam und sicher. Sie basiert auf dem Prinzip der digitalen Selbstbestimmung. Wir sagen, wieso uns das neue E-ID-Gesetz überzeugt – und weshalb wir weiterhin kritisch hinschauen.
2021 haben wir mit einem denkwürdigen Referendum die Notbremse gezogen: Das Parlament wollte digitale Ausweise privatisieren und dafür riesige Datenbanken schaffen. Dies haben wir gemeinsam mit Public Beta, einigen Parteien und der Zivilgesellschaft erfolgreich verhindert. Direkt danach haben wir einen neuen E-ID-Anlauf angestossen. Die Eckwerte: Ein staatlicher Ausweis, gebaut nach den Prinzipien "Privacy by Design" und "Privacy by Default".

Digital selbstbestimmt, Privatsphäre-freundlich, datensparsam und sicher

Die E-ID 2.0 ist nach dem Prinzip der digitalen Selbstbestimmung gebaut, Privatsphäre-freundlich, datensparsam und sicher.
  • Digitale Selbstbestimmung Die digitale Selbstbestimmung als Kernprinzip der E-ID 2.0 ist eine grosse Errungenschaft: Wir bestimmen selber über unsere digitale Identität. In der Wallet unseres Smartphones ist die persönliche E-ID als "Datenpaket" abgelegt – und zwar ausschliesslich dort. Genauso wie beim Ausweis im Portemonnaie. Jede Person entscheidet selbst, wo sie ihre digitale Identität nutzen will und welche Daten sie freigibt. Dies ist in der Smartphone-Wallet transparent, nachvollziehbar und kontrollierbar. Es gibt keine zentrale Speicherung der Vorgänge, wann und welche digitale Ausweisdaten eine Person vorzeigt.
  • Privatsphäre-freundlich und datensparsam Behörden und Unternehmen dürfen Personen nur nach Daten fragen, die sie wirklich brauchen. Beispielsweise wird bei der Altersabfrage nur übermittelt, ob eine Person über 18 Jahre alt ist oder nicht. Dies ist Privatsphäre-freundlicher als der analoge Pass oder die abfotografierte Identitätskarte, wo sämtliche sichtbaren Daten weitergegeben werden. Organisationen müssen die übermittelten E-ID-Daten vernichten oder anonymisieren, sobald sie den Verwendungszweck erfüllt haben. Profiling ist nicht möglich: Das System ist so konzipiert, dass verschiedene Ausweisvorgänge derselben Person nicht miteinander verknüpft werden können, weder zwischen unterschiedlichen Organisationen noch innerhalb der gleichen Organisation. Die Bank, bei welcher eine Person gerade ein Konto eröffnet hat, sieht nicht, dass dieselbe Person vor zehn Tagen beim Amt einen Strafregisterauszug bestellt hat. Die Bestimmungen zu Privatsphäre und Datensparsamkeit gehen über das sonst geltende Schweizer Datenschutzgesetz hinaus.
  • Sicher Es gibt keine zentrale Datensammlung über die Ausweisvorgänge, die man auswerten, stehlen oder missbrauchen könnte. Die Ausweisdaten sind auf dem Sicherheitschip des Smartphones gespeichert, ein Datenverlust ist, insbesondere im grösseren Massstab, nicht möglich. Die Software für die E-ID wird vom Bund entwickelt und zur Verfügung gestellt. Der Code ist Open Source; Wissenschaft, Zivilgesellschaft und alle Interessierten können ihn prüfen und auch selber verwenden. Das Gesetz fordert regelmässige Kontrollen des Codes.
Kurz: Das neue E-ID-Gesetz verbindet eine kluge technische Bauweise mit unseren Werten der Selbstbestimmung, Privatsphäre, Datensparsamkeit und Sicherheit. Deshalb sind wir als "Techies" dafür.
Wir haben zudem erreicht, dass die Zivilgesellschaft und die Wissenschaft bereits für die Erarbeitung der neuen Version miteinbezogen wurden. Eine derart weitreichende Partizipation für ein neues Gesetz ist eine Errungenschaft, die zum Standard der Digitalpolitik (und darüber hinaus) werden muss.

Wir schauen kritisch hin

In zwei Punkten haben wir nicht das Optimum erreicht. Der erste betrifft die Sanktionierung von Behörden oder Unternehmen, welche unrechtmässig E-ID-Daten bzw. zu viele E-ID-Daten verlangen ("Überidentifikation"). Dies ist zwar ein Verstoss gegen das neue Gesetz – aber einer, den Personen und die Zivilgesellschaft nun aktiv melden müssen. Auf Meldung erfolgt ein Eintrag der Organisation auf einer Schwarzen Liste und weitere Nutzende werden auf den Missbrauch hingewiesen.
Der zweite Punkt: Die Online-Ausstellung der E-ID begrüssen wir nicht, da dieser Prozess anfällig für Angriffe ist und dabei biometrische Daten anfallen. Immerhin: Dank unserem Engagement kann man sich dafür entscheiden, die E-ID direkt vor Ort in einem Passbüro ausstellen zu lassen. Dabei werden keine biometrischen Daten erhoben.
Trotz diesen zwei Punkten: Hätten wir kein E-ID-Gesetz, würden sich die Logins von Agov, SwissID (Post-Login), Google und Apple das Vakuum zunutze machen, da wir uns auch in Zukunft online ausweisen werden (müssen). Alle die genannten Logins speichern Daten zentral, entweder beim Staat, halbstaatlichen Unternehmen oder amerikanischen Tech-Konzernen. Sie alle werden weniger Datenschutz, Sicherheit und Transparenz als die E-ID 2.0 bringen.
Der Autor
image
Erik Schönenberger ist Co-Geschäftsführer der Digitalen Gesellschaft, die er mitinitiiert hat. Die Interessen des Informatikers gelten dem Spannungsfeld aus Technologie, Gesellschaft und Recht.

Vor der Abstimmung zur E-ID

In einer Artikelserie lässt inside-it.ch Befürworter und Gegner der Vorlage zu Wort kommen.
Bisher erschienen:
Lesen Sie morgen, Mittwoch: Die Standpunkte der Piratenpartei

image

Loading

Mehr zum Thema

imageAbo

Schweizerisches Nationalmuseum gibt Einblick in Digitalprojekte

Das Nationalmuseum hat einen neuen Leiter für Digitale Transformation ernannt. Die Institution erläutert den Stand ihrer Digitalisierung.

publiziert am 12.6.2026
image

Millionen für neues IT-Meldesystem des BAG

Der Bundesrat hat 45,3 Millionen Franken für eine neue digitale Plattform zur Überwachung und Bekämpfung übertragbarer Krankheiten freigegeben. Das System soll 2034 fertig sein.

publiziert am 12.6.2026
imageAbo

Solothurn erneuert IT-System für Gefängnisse

Cancom liefert eine neue Lösung für die Verwaltung der Gesundheitsdaten in den kantonalen Gefängnissen. Das bisherige System von CGM wird abgelöst.

publiziert am 12.6.2026
imageAbo

GPK kritisiert externen Personalbedarf von IT-Basel-Stadt

Die Kommission des Basler Parlaments empfiehlt, die externen Dienstleistungen zu überprüfen. Die Abhängigkeit im operativen Betrieb sei hoch.

publiziert am 11.6.2026