Schwander Pirmin · Ständerat · 2024-12-10
Schwander Pirmin · Ständerat · Schwyz · Fraktion der Schweizerischen Volkspartei · 2024-12-10
Wortprotokoll
Hier geht es um mehr, als es den Anschein macht. Wenn das Fedpol die E-ID auf einem Kryptoprozessor industriell anbieten könnte, dann wäre das kein Problem, aber so weit sind wir nicht. Es gibt keinen industriellen Mainstream. Deshalb haben ja die Verwaltung und der Bundesrat dem Ständerat Artikel 17 vorgeschlagen. Das kam nicht von uns, sondern von der Verwaltung. Die Lösung des Ständerates kam von der Verwaltung, und zwar genau aus dem Grund, dass das Fedpol die E-ID nicht auf einem Kryptoprozessor anbieten kann. Jetzt wollen wir entsprechend mehr. Ich kann das aus technischer Sicht verstehen, ich kann das auch verstehen, weil die Entwicklungen ja weitergehen, aber ich erinnere daran - und das ist ein wichtiger Punkt -, dass die erste E-ID-Vorlage vom Volk aus Sicherheitsgründen abgelehnt wurde, weil eben Private das Angebot machen sollten. Jetzt gehen wir mit der Lösung des Nationalrates genau in die Richtung, die das Volk aus Sicherheitsgründen nicht wollte.
Die Sicherheit war die Kernfrage bei der Volksabstimmung. Ich erinnere daran, was uns die Verwaltung gesagt hat. Mit der ständerätlichen Lösung wollten wir einerseits die grösstmögliche Sicherheit, andererseits aber auch eine grösstmögliche Einfachheit für die Nutzerinnen und Nutzer erreichen. Und deshalb - jetzt kommt das Wesentliche dessen, was uns gesagt wurde - wollten wir die freie Wahl des Wallets einschränken. Jetzt öffnen wir es aber wieder. Ich sage nicht, dass wir es ganz öffnen, aber die Formulierung des Nationalrates lässt eben die ganze Öffnung zu. Das können Sie im Protokoll der nationalrätlichen Kommission nachlesen. Als die Frage gestellt wurde, ob jetzt das erreicht werde, was wir bei der Volksabstimmung schon hatten, wurde sie bejaht. Bezüglich der Sicherheitsfrage, wegen der die erste Vorlage vom Volk abgelehnt wurde, öffnen wir jetzt also Tür und Tor. Die Sicherheit ist die Kernfrage.
Ich möchte auch noch zitieren, was uns die Verwaltung gesagt hat. In unserer Lösung soll in einem ersten Schritt die Wahl des Wallets eingeschränkt werden, sodass am Anfang nur das Bundes-Wallet für die E-ID zur Verfügung steht. In einem zweiten Schritt wäre es dann möglich, dass auch private Anbieter eines Wallets anerkannt werden könnten. Das wäre eben die Öffnung. Der Kommissionssprecher hat gesagt, man wolle nicht so schnell wieder eine Gesetzesrevision. Die Überprüfung - jetzt müssen Sie genau zuhören - privater Anbieter von Wallets wäre aber ein aufwendiges Verfahren. Die Verwaltung hat uns gesagt, dass die Überprüfung von Wallets privater Anbieter, also das, was jetzt der Nationalrat will, ein aufwendiges Verfahren wäre, weil sichergestellt werden müsste, dass sie keine Backdoors usw. haben. Zudem[NB]müssten[NB]die[NB]Weiterentwicklungen - hören Sie auch hier genau zu - dieser Wallets ständig überprüft und anerkannt werden. Dafür müssten Ressourcen in der Höhe von mindestens zwei Stellen pro privates Wallet beantragt werden.
Gestern standen bekanntlich die Budgetpositionen und die Zunahme des Bundespersonals zur Debatte. Aus Sicherheitsüberlegungen müssten pro privaten Anbieter von Wallets mindestens zwei neue Stellen für die Überprüfung geschaffen werden. Das geht in eine falsche Richtung.
In der Diskussion nach der Volksabstimmung und dem Volks-Nein haben wir klar gesagt, dass wir die Sicherheitsmassnahmen massiv erhöhen und keine privaten Anbieter zulassen wollen, dass also der Bund das Angebot machen soll. Das war das Versprechen nach dem Nein in der Volksabstimmung. Nun öffnen wir aber bereits wieder Tür und Tor für alles Private. Das führt dazu, dass wir eben wieder sehr viele neue Stellen benötigen, mindestens zwei pro privaten Anbieter von Wallets; letztlich geht es um unzählige Wallets, die gemäss Artikel 17 Absatz 3bis in der Formulierung des Nationalrates genehmigt werden müssten. Das geht meines Erachtens in die falsche Richtung. Weshalb?
Ich erinnere an mein Eintretensvotum. Dort habe ich gesagt, dass wir noch nicht einmal das Vertrauensniveau 3 erreicht haben. Es wurde gesagt, dass das EJPD daran sei, das Vertrauensniveau 3 zu erreichen - man sei daran! Wenn Sie nun aber so weit gehen wie der Nationalrat, dann muss ich Ihnen sagen, dass wir aus Sicherheitsgründen nicht nur das Vertrauensniveau 3 brauchen, sondern die höchste Stufe, das Vertrauensniveau 4. Das ist aber nicht gegeben. Deshalb tun wir als Gesetzgeber gut daran, nicht schon jetzt Tür und Tor zu öffnen, sondern uns zuerst, wie wir es bei der Volksabstimmung versprochen haben, um grösstmögliche Sicherheit zu kümmern. "Grösstmögliche Sicherheit" heisst: die ständerätliche Lösung.
Wenn das Fedpol die E-ID auf einem Kryptoprozessor industriell anbieten kann, können wir als Gesetzgeber immer noch darüber hirnen, ob wir das öffnen wollen oder nicht. Jetzt ist das aber noch nicht gegeben, denn die E-ID kann vorderhand nicht industriell auf einem Kryptoprozessor angeboten werden. Das erklärt die Vorsichtsmassnahmen, die [PAGE 1154] in der ständerätlichen Lösung ausformuliert sind. Wenn wir uns für die nationalrätliche Lösung entscheiden, dann schieben wir, davon bin ich überzeugt, ein Referendum geradezu an, weil wir dann eben genau das machen, was das Volk mit seinem Nein verhindern wollte. Dieses Risiko dürfen wir nicht eingehen.
Ich bitte Sie daher eindringlich, aus Sicherheitsüberlegungen der ständerätlichen Lösung zu folgen.