Tuena Mauro · Nationalrat · 2024-03-14
Tuena Mauro · Nationalrat · Zürich · Fraktion der Schweizerischen Volkspartei · 2024-03-14
Wortprotokoll
Einen elektronischen Identitätsnachweis - also den Pass, die Identitätskarte oder weitere Dokumente - ganz einfach auf dem Smartphone haben und ihn auch rechtsgültig verwenden können, so wie das heute zum Beispiel bereits mit dem SBB-Generalabonnement möglich ist, das tönt eigentlich ganz praktisch, und das wünschen sich auch viele. Das werden mir vor allem auch die jungen Menschen bestätigen: kein lästiges Dabeihaben von unzähligen Karten mehr, das Handy einfach für alles gebrauchen können. Doch so einfach ist das nicht: Am 7.[NB]März 2021 sagte das Schweizer Stimmvolk mit 64,4 Prozent wuchtig Nein zu einem solchen Vorhaben.
Drei Tage nach der Volksabstimmung wurden sechs gleichlautende Motionen aus allen Fraktionen eingereicht und überparteilich eine Neuauflage einer Vorlage für eine vertrauenswürdige, vollständig staatliche E-ID gefordert. Das Bundesamt für Justiz analysierte das Nein des Souveräns minutiös. Schnell erarbeitete es eine neue, entsprechend angepasste und den Motionen gerecht werdende Variante. Am 22.[NB]November 2023 präsentierte der Bundesrat eine Neuauflage dieser Idee. Alle Personen, die über eine Schweizer Identitätskarte, einen Schweizer Pass oder einen von der Schweiz ausgestellten Ausländerausweis verfügen, sollen eine E-ID beantragen können. Die E-ID soll unbürokratisch und sehr einfach, aber trotzdem extrem sicher, nicht nur online, sondern auch im Passbüro ausgestellt werden können. Zudem ist die E-ID absolut freiwillig und, man höre und staune, sie ist kostenlos. Die Voraussetzung ist lediglich der Besitz eines Smartphones, das natürlich selbst gekauft werden muss.
Ihre Kommission für Rechtsfragen befasste sich an ihren Sitzungen vom 18./19.[NB]Januar und vom 22./23.[NB]Februar dieses Jahres mit der Neuauflage des Bundesgesetzes über den elektronischen Identitätsnachweis, kurz eben E-ID genannt. Wir führten umfangreiche Anhörungen diverser involvierter Kreise durch. Dabei zeigte sich, dass das Bundesamt für Justiz aus der Niederlage von 2021 gelernt und die damaligen Kritikpunkte jetzt vollständig berücksichtigt hat.
Die E-ID wird so eingesetzt werden können, dass das Gegenüber lediglich jene Daten erhält, welche der Benutzer auch tatsächlich freigibt. Bei Transaktionen können die Behörden keine Rückschlüsse ziehen, da keine Daten gespeichert werden. Der Einsatz der E-ID bleibt also analog der physischen Identitätskarte eine vertrauliche Angelegenheit zwischen dem E-ID-Nutzer und dem entsprechenden Datenempfänger. Trotzdem nahm die Kommission doch einige für sie wichtige Punkte aus den Anhörungen und aus ihren Beratungen auf und formulierte entsprechende Änderungsanträge.
Bei den Grundsätzen der Vorlage, in Artikel 1 Absatz 2 Buchstabe a, wünscht sich Ihre Kommission, dass zwei weitere Ziffern aufgenommen werden, und zwar möchte sie, dass die Infrastruktur nachvollziehbar, wiederverwendbar und unter staatlicher Kontrolle sein soll. Insbesondere bei der Frage der Kontrolle wurden Einwände laut, dass diese nicht absolut sein kann, weil immer Komponenten der Privatwirtschaft im Einsatz sein werden. Dem wurde mit einer entsprechenden neuen Formulierung Rechnung getragen. Dieser Antrag wurde in der Kommission einstimmig angenommen.
Bei Artikel 3 Absätze 4 und 5 geht es der Kommission darum, dass die Vertrauensinfrastruktur von privaten Ausstellern verwendet werden kann. Es ist hier der Wunsch der Kommission, dass Unternehmen oder Organisationen, ähnlich wie man das auf Social-Media-Plattformen kennt, einen sogenannten Verifikations-Badge beantragen können. Auch dieser Antrag wurde einstimmig angenommen.
Der neue Artikel 3a ist nach einem Hinweis des Bundesamtes für Justiz zustande gekommen. Im Zusammenhang mit dem Technologieentscheid hat sich ergeben, dass es eine ausdrückliche Regelung braucht, damit anonyme Altersnachweise auch tatsächlich anonym bleiben. Es soll also möglich sein, mit der E-ID eine Altersschranke zu überwinden, indem lediglich die Tatsache bestätigt wird, dass das Alter des Inhabers zum Beispiel über 18 Jahre ist, und dass bei einer nächsten solchen Altersprüfung keine Rückschlüsse darauf gezogen werden können, dass es sich tatsächlich um den Inhaber der gleichen E-ID handelt. Sie sehen, der Datenschutz [PAGE 538] ist so gewährleistet. Weil es sich hier um ein zusätzliches System zur Erhöhung des Schutzes der Privatsphäre handelt, wird dieses dann weiter hinten, in Artikel 9, noch ergänzt. Dieser Antrag wurde mit 20 zu 1 Stimmen bei 1 Enthaltung angenommen.
In Artikel 7 Absatz 4 geht es um die individuelle Historie der Transaktionen, welche die E-ID verwendet. Die Kommission wünscht sich, dass die Nutzenden die Möglichkeit haben, zu wählen, ob einzelne Transaktionen darin aufgeführt werden sollen oder nicht, dass man also, wie es zum Beispiel bei Internetbrowsern möglich ist, die E-ID in einem privaten Modus verwenden kann. Dieser Antrag wurde einstimmig angenommen.
Bei Artikel 11 möchte die Kommission keine Formulierung, welche eine Auflistung der einzelnen Systeme darstellt, sondern sie möchte gemäss dem Grundsatz in Artikel 1 und im Sinne des am 1.[NB]Januar 2024 in Kraft getretenen Bundesgesetzes über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben, dass grundsätzlich alle Systeme auf quelloffenen Softwarecodes basieren sollen. Damit wird auch verhindert, dass die gesetzliche Basis angepasst werden muss, sollte künftig ein weiteres System dazustossen.
Um die Sicherheit der Systeme zu maximieren, soll das BIT für ethische Hacker Richtlinien zur Offenlegung von Schwachstellen publizieren. Wenn also gut gesinnte Spezialisten Schwachstellen finden, sollen Anweisungen vorliegen, wie mit solchen Erkenntnissen umzugehen ist, damit die Behörden sofort darauf reagieren können. Ebenfalls sollen die Systeme regelmässig durch geeignete Dritte auf Sicherheitslücken getestet werden. Diese Anpassungen erachtet die Kommission als wesentlich für eine verbesserte Cybersicherheit, und sie hat diese Anpassungen entsprechend einstimmig angenommen.
In Artikel 16 möchte die Kommission - ebenfalls einstimmig - genauer formulieren, dass nur bei der digitalen Beantragung biometrische Daten erfasst werden. Im Passbüro sollen keine solchen Daten erhoben werden.
Bei Artikel 17 wünscht die Kommission - ebenfalls einstimmig -, dass die E-ID explizit an eine Person gebunden werden muss.
In Artikel 18 soll ein weiterer Grund für die Sperrung einer E-ID aufgeführt werden: Sie soll gesperrt werden können, wenn ihre Sicherheit nicht mehr gewährleistet werden kann. Auch diesen Antrag nahm die Kommission einstimmig an.
Mit der Anpassung von Artikel 22 Absätze 1 und 2 will die Mehrheit der Kommission die Nutzer vor einer Überidentifikation schützen. Daten sollen nur abgefragt werden dürfen, wenn sie für die Transaktion auch wirklich nötig sind. Wenn jemand eine Verifikation durchführen muss, bei der dieser Grundsatz nachweislich nicht klar gegeben ist, sollen die Nutzer über diese Tatsache sofort in Kenntnis gesetzt werden. Dieser Antrag wurde mit 21 zu 2 Stimmen angenommen.
In Artikel 25 Absatz 5 wünscht die Kommission einstimmig eine ähnlich formulierte Forderung bezüglich Offenlegungsrichtlinien bei Schwachstellen und bei der regelmässigen Sicherheitsüberprüfung des Informationssystems durch geeignete Dritte.
Bei Artikel 26 Absatz 2 Buchstabe b will die Kommission mit 18 zu 1 Stimmen bei 2 Enthaltungen, dass für den Ausstellungsprozess gesammelte biometrische Daten ausschliesslich zur Untersuchung von Identitätsdiebstählen verwendet werden dürfen.
In der Gesamtabstimmung wurde das E-ID-Gesetz mit 21 zu 0 Stimmen bei 3 Enthaltungen angenommen.
Ich möchte mich auch von meiner Seite bei Bundesrat Jans und beim Bundesamt für Justiz für die sehr gute Zusammenarbeit und die schnelle Umsetzung dieser Vorlage bedanken und mich bei der Vizepräsidentin für das Überziehen meiner Redezeit entschuldigen.