Jans Beat · Bundesrat · 2024-12-02
Jans Beat · Bundesrat · Basel-Stadt · 2024-12-02
Wortprotokoll
Ihre Kommission für Rechtsfragen sowie der Ständerat sind sich einig. Der Quellcode der Software, der Vertrauensinfrastruktur, soll veröffentlicht werden. Die Veröffentlichung ermöglicht Interessierten, den offengelegten Quellcode zu prüfen. Diese Massnahme stärkt das Vertrauen in die IT-Infrastruktur und erlaubt es, ein hohes Sicherheitsniveau aufrechtzuerhalten. Der Ständerat hat dies mit dem Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben in Übereinstimmung gebracht. Damit wird eine einheitliche Regelung sichergestellt, die nicht nur die Vorteile der Veröffentlichung des Quellcodes umfasst, sondern auch die Rechte Dritter sowie sicherheitsrelevante Gründe berücksichtigt. Die Offenlegung wird analog und systematisch korrekt auch in Artikel 25 Absätze 6 und 7 des E-ID-Gesetzes aufgenommen. So ist auch der Quellcode des Informationssystems für die Ausstellung und den Widerruf der E-ID unter den gleichen Bedingungen offenzulegen. Damit wird eine einheitliche und widerspruchsfreie Gesetzgebung ermöglicht.
Ihre Kommission hat die vom Ständerat vorgenommenen Änderungen lediglich dahin gehend angepasst, als der Quellcode nicht veröffentlicht werden darf, solange dem Rechte Dritter oder sicherheitsrelevante Gründe entgegenstehen. Und das ist richtig, denn so präzisiert Ihre Kommission, dass die Bundesverwaltung regelmässig prüfen muss, ob die Gründe für eine Nichtveröffentlichung des Quellcodes weiterhin bestehen oder nicht.
Der Ständerat hat zudem Ihrem Beschluss zu Artikel 17 Absatz 2 bezüglich der Sicherstellung einer Bindung an die Inhaber und Inhaberinnen einer E-ID zugestimmt und ihn um die Absätze 3 und 4 ergänzt. Mit seinen Ergänzungen beabsichtigt der Ständerat, dass die Ausstellung, die Aufbewahrung und das Vorweisen der E-ID in einem ersten Schritt nur über eine Bundes-Wallet-App erfolgen sollen. In einem zweiten Schritt sollen dann die Aufbewahrung und die Vorweisung der E-ID auch durch zugelassene Applikationen von privaten Anbietern ermöglicht werden. Für die Zulassung müssen die Privaten aber die hohen Sicherheitsanforderungen der Bundes-Wallet erfüllen.
Ihre Kommission für Rechtsfragen unterstützt diese Änderungen des Ständerates und unterteilt sie weiter, um noch mehr Flexibilität und Raum für Innovationen zu schaffen. Mit Absatz 3bis ermöglicht Ihre Kommission, dass die E-ID nicht nur in die Bundes-Wallet, sondern auch in andere Wallets ausgestellt werden kann, wenn eine Bindung an die Inhaberin oder den Inhaber sichergestellt werden kann. Damit wird eine freie Wahl der Wallet ermöglicht, sofern die nach Artikel 17 Absatz 2 erforderliche Bindung sichergestellt ist. Darüber hinaus sollen in Anlehnung an den Entwurf des Ständerates mit Absatz 4 auch weitere Wallets für die Verwendung der E-ID zugelassen werden können, wenn sie durch das EJPD anerkannt sind. Für eine Anerkennung müssen die Wallets hohe Anforderungen erfüllen. Sie müssen vor allem eine angemessene Sicherstellung der Bindung an Inhaber und Inhaberinnen sowie einen hohen Schutz der Daten garantieren. Einerseits berücksichtigen diese Erweiterungen die verschiedenen Bedürfnisse und Anforderungen der Nutzerinnen und Nutzer, die unterschiedliche Geräte verwenden oder bevorzugen, und andererseits bieten sie ausreichend Flexibilität, um zukünftigen technischen Neuerungen entsprechen zu können.
Im Namen des Bundesrates bitte ich Sie daher, auch hier Ihrer Kommission zu folgen und den Änderungsanträgen zuzustimmen.