Die Schweizer Identitätskarte wird digital
von Tobias Wolf
Da es laut Aussage des Bundesrates in der Schweiz an einem weitverbreiteten elektronischen Identifikationsmittel fehle, soll die Identitätskarte in Zukunft diesen Platz einnehmen. So wie in vielen anderen europäischen Ländern könnte sie dann zur einfachen Identifikation im Internet verwendet werden. Zwar hatte sich der Bund vor einigen Jahren schon mit finanziellen Mitteln an der Einführung der privaten Suisse-ID beteiligt, dieses Projekt ist allerdings auf der Stufe eines Nischenproduktes mit geringer Anwendbarkeit hängengeblieben. Zu einem ähnlichen Schluss kam auch ein Bericht des für Ausweise zuständigen Bundesamts für Polizei (Fedpol) im Jahr 2013: Die Beschaffung der ID sei zu aufwendig, die Installation des Systems zu unkomfortabel und die Anwendungsmöglichkeiten seien praktisch nicht vorhanden.
Besser werden soll es jetzt mit der neuen Schweizer Identitätskarte. Die angedachte Funktion würde ihre Verwendung im Internet dann genauso einfach machen wie bisher auf der Strasse. Einsetzbar wäre dieser neue elektronische Ausweis (eID) dann beispielsweise in Onlineshops, beim digitalen Kontakt mit unterschiedlichen Ämtern oder bei der Eröffnung eines Bankkontos. Preislich soll sich die eID zudem nur wenig von der herkömmlichen ID unterscheiden. Ersten Planungsangaben zufolge soll die Erneuerung von Pass und ID den Steuerzahler rund 16 Millionen Franken kosten und ab Ende 2016 durchgeführt werden.
Das Modell aus Deutschland wird bevorzugt
Die ersten Konzepte für die neue ID sind zwar bereits ausgearbeitet, es ist aber noch keine Entscheidung zugunsten eines bestimmten Modells gefallen. Eigentlich wollte der Bundesrat diese Entscheidung bis Mitte 2014 getroffen haben. Wie Fedpol bestätigt, wurde dieser Termin aber inzwischen auf frühestens Ende des Jahres verschoben. Sicher ist aber heute schon, dass die ID mit elektronischer Zusatzfunktion ein freiwilliges Angebot sein wird. Bereits im Rahmen der Einführung der biometrischen ID hatte das Parlament beschlossen, dass die herkömmliche Variante weiterhin angeboten werden muss. Laut Aussage des Fedpol wird dieses Prinzip auch auf die neue ID angewendet werden, wenn das Parlament nicht im Zuge der Beratung des Gesetzes plötzlich seine Meinung ändert.
Die Konzeptstudie, die letztes Jahr unterschiedlichen Gremien und Verbänden zur Begutachtung vorgelegt wurde, beschreibt vier mögliche Varianten für die neue digitale ID. Zu den angeschriebenen Stellen gehörten nicht nur kantonale Behörden und Wirtschaftsverbände, sondern auch der Konsumentenschutz und die Betreiber der Suisse-ID. Die Idee eines elektronischen Identitätsnachweises wurde von diesen durchweg als positiv angesehen, negative Stimmen gab es keine. Von den vier vorgeschlagenen Varianten wurden zwei deutlich von den Adressaten favorisiert. Wie kaum anders zu erwarten, sprachen sich die Anbieter der Suisse-ID für eine Weiterführung ihres Modells aus. Ansonsten wurde aber die Variante bevorzugt, welche eine Kopie der 2010 in Deutschland eingeführten Karte darstellt.
50 Millionen Euro in den Sand gesetzt
Vom neuen deutschen Personalausweis (ePA) lassen sich über den eingebauten Chip Vor- und Nachname, Adresse sowie Geburtsdatum und -ort abrufen. Zudem wird auch direkt übermittelt, ob der Ausweis noch gültig ist oder nicht. Für das Auslesen der Daten wird ein persönliches Kartenlesegerät benötigt. Wenn gewünscht, lässt sich die elektronische Funktion der Karte aber auch deaktivieren.
Über 50 Millionen Euro hatte sich die deutsche Regierung die Einführung des neuen Ausweises kosten lassen. Leider musste aber auch der ePA mit den gleichen Problemen kämpfen wie die Suisse-ID, weswegen Zeitungen wie die „Welt“ ein Jahr nach Einführung von einem „Totalausfall“ und „Rohrkrepierer“ redeten. Die elektronische Funktion der Karte fand bei den Bürgern fast keine Verwendung, da es viel zu wenige Anwendungsmöglichkeiten dafür gab.
Sicherheit der persönlichen Daten
Bis heute hat sich an der Situation in Deutschland nichts geändert, wie der Chaos Computer Club (CCC) im Herbst 2013 berichtete. Allerdings sieht der Hackerverband viel gravierendere Probleme, als die geringe Verwendbarkeit der Karte. Laut CCC würden die in den Karten verwendeten Chips Sicherheitslücken aufweisen, da sie kontaktlos ausgelesen werden können und dadurch theoretisch anfällig für einen Missbrauch sind. Zwar verweist das Innenministerium darauf, dass es bisher noch keinen solchen Fall gegeben hat, der CCC schiebt diese Tatsache allerdings auf das Desinteresse von Unternehmen und Ausweisbesitzern, die neuen elektronischen Möglichkeiten des ePA zu nutzen.
Inzwischen wurde der Schweizer Datenschutzbeauftragte zum Projekt der neuen eID hinzugezogen und soll in naher Zukunft eine Stellungnahme zu den Sicherheitsaspekten geben. Derzeit können keine definitiven Aussagen getroffen werden, da noch Klärungsbedarf bezüglich der AHV-Nummer im Rahmen der eID besteht. Der Einsatz dieser Nummer ausserhalb des Sozialversicherungsbereiches ist äusserst bedenklich und stellt ein beträchtliches Risiko für die Privatsphäre dar.
Oberstes Bild: © Hans-Joerg Nisch – Shutterstock.com