Es war eine peinliche Niederlage an der Urne. 2021, mitten in der «Covid-Zeit», hat das Schweizer Volk in einer Volksabstimmung mit einer deutlichen Mehrheit von 64 Prozent eine Vorlage abgelehnt, die es ermöglicht hätte, dass private Unternehmen die eID, also Ausweise mit elektronischer Identitätsfunktion, ausstellen.
Das Volk zieht eine Lösung durch den Staat vor. Entsprechend wird der Bund nun die eID herausgeben und den Betrieb der dafür nötigen Infrastruktur sicherstellen.
Das Schweizer Unternehmen Orell Füssli, das seit 1852 Banknoten druckt, unter anderem den Schweizer Franken, investiere nun Millionen in die Entwicklung einer eID, obwohl das Unternehmen bisher keinen offiziellen Auftrag vom Bund erhalten habe, wie das Redaktionsnetzwerk Tamedia vermeldet.
Das Unternehmen hat die Firma Procivis erworben und 20 Mitarbeiter damit beauftragt, eine neue Software für die eID zu entwickeln. Der Bund beabsichtigt nach der Niederlage an der Urne jedoch, die Software grösstenteils selbst zu entwickeln, und hat bereits einen klaren Weg für die Umsetzung der eID festgelegt. Die Einführung ist für 2026 geplant und der entsprechende Gesetzesvorschlag wurde heute dem Parlament zugeleitet.
Orell Füssli hofft, als Technologie-Dienstleisterin für den Bund tätig zu werden. Falls die Tochtergesellschaft Procivis keine Zusammenarbeit mit dem Bund zustande bekommt, könnte sie die Software anderen Unternehmen, Kantonen und Gemeinden anbieten. Es besteht auch die Möglichkeit, dass die Post, die bereits die SwissID anbietet, in Zukunft eine Rolle spielt.
Die eID soll es den Bürgern ermöglichen, sich digital auszuweisen und dabei gleichzeitig die Kontrolle über ihre Daten zu behalten. So werden zum Beispiel die persönlichen Daten nur auf die E-ID selber geladen und nicht zentral gespeichert.
Im Abstimmungskampf machten die Gegner der Vorlage Sicherheitsbedenken geltend für den Fall, dass Private im Auftrag des Staates eine eID herausgeben.
Dass das nicht aus der Luft gegriffen ist, zeigt ein Vorfall in Indien im Jahr 2018, wie das Weltwirtschaftsforum (WEF) in einem Report feststellte. Der Vorfall wurde in den hiesigen Medien kaum thematisiert, zeigt aber, dass auch staatliche Lösungen nicht gefeit vor Hackerangriffen sind.
In Indien gibt es eine solche eID schon länger. Aadhaar ist eine zwölfstellige persönliche Identifikationsnummer für jeden Bürger und jede Bürgerin Indiens, bei der nicht nur biographische, sondern auch biometrische Daten in einer zentralen Datenbank bei der Unique Identification Authority of India (UIDAI) gespeichert werden.
Das System wurde 2009 auf freiwilliger Basis eingeführt, ist jedoch seit dem 12. Juli 2016 faktisch verpflichtend, um staatliche Leistungen in Anspruch nehmen zu können. Mit 1,2 Milliarden eingetragenen Mitgliedern ist Aadhaar die grösste biometrische Datenbank weltweit.
Aadhaar dient als digitale Identität und ermöglicht den Zugang zu verschiedenen Dienstleistungen, darunter Bankkonten, Telefonnummern, Kreditkarten, Sozialleistungen, Steuererklärungen und Eheschliessungen. Der Oberste indische Gerichtshof entschied, dass Aadhaar grundsätzlich mit der indischen Verfassung und Datenschutzrecht vereinbar ist.
Es gab und gibt jedoch Bedenken hinsichtlich Datenschutzverletzungen und Schwachstellen, insbesondere bei Sozialleistungen. Aktivisten dokumentierten Fälle, in denen das System Personen nicht erkannte oder aufgrund von Internetausfällen keinen Zugang zum zentralen Server hatte (siehe auch den Transition-News-Beitrag «Big Tech tyrannisiert Arbeitnehmer in Indien»).
Es wurden sogar Todesfälle durch Verhungern gemeldet, die auf Probleme mit Aadhaar zurückgeführt wurden.
Im Jahr 2018 wurden die geheimen und sensiblen Daten von Hunderten Millionen Menschen durch böswillige Cyberangriffe und mangelhafte Cybersicherheitsprotokolle auf das Aadhaar-System offengelegt und auf verschiedenen Dark-Web-Listen zum Verkauf angeboten. Zwei Berichte betonen, dass es zu massiven Verletzungen persönlicher Informationen gekommen sei.
Aus dem bereits erwähnten Global Risks Report 2019 des WEF geht hervor, dass das Aadhaar-System mehrfach gehackt wurde, was potenziell die Daten aller 1,1 Milliarden registrierten Bürger gefährdete. Der Bericht stellt fest, dass Kriminelle im Januar 2018 Zugang zur Datenbank verkauften, während im März ein Leak bei einem staatlichen Versorgungsunternehmen ermöglichte, Namen und ID-Nummern herunterzuladen.
Seit Oktober 2023 würden zudem Daten von 815 Millionen Indern zum Preis von 80’000 US-Dollar angeboten, wie es unter anderem auf Wikipedia heisst. Diese Daten seien durch die Verbindung von Aadhaar-Daten mit Auswertungsdaten von Covid-Tests abgegriffen worden.
Der Bericht des WEF warnt vor der zunehmenden Verwendung von Biometrie und künstlicher Intelligenz, die dazu führen könnte, dass alles über uns erfasst, gespeichert und mit Algorithmen unterzogen werde. Die Auswirkungen auf die Gesellschaft und die Politik könnten erheblich sein. Und die Autoren betonen, dass sichere Systeme von hoher Bedeutung seien, um die Risiken für Einzelpersonen durch biometrische Überwachung zu minimieren.
Kommentare