Die Schweiz stimmt am 28. September darüber ab, ob eine digitale Identifikation durch den Bund eingeführt wird. Ein Konglomerat aus Behördenkommissionen und Akteuren aus der Wirtschaft ist begierig, dieses Projekt mit einer gut finanzierten Kampagne durchzuboxen. Kritische Stimmen werden – paradoxerweise, denn die E-ID ermöglicht einen faschistoiden Nutzungsumfang – als rechtsradikale Technologieverweigerer abgestempelt, um davon abzulenken dass die Skepsis berechtigt ist.
Freiwillig? Dieses Versprechen kann der Bund gar nicht geben!
Während wir heute ganz unbürokratisch und in Ausnahmefällen unsere Identität nachweisen müssen (etwa beim Kauf von Waffen, Alkohol oder Tabakprodukten), wird die E-ID schon bald dazu benutzt, um den Zugang zu ganzen Bereichen des Internets und des öffentlichen Lebens für Menschen, die keine E-ID haben, zu verunmöglichen, denn die Social Media Giganten können es kaum erwarten, mit Hilfe von staatlich verifizierten Daten sämtliche Haftung auf die User abtreten zu können.
Wie sicher kann diese Technologie – langfristig – sein? Das Timing ist schlecht gewählt!
Ich bin überzeugt, dass der Bund und seine Arbeitsgruppen sich redlich bemühen, diese E-ID sicher zu gestalten. Doch wir dürfen nicht vergessen, dass mit KI und Quantencomputing zwei Schlüsseltechnologien in den Startlöchern stehen, welche schon bald die aktuellen Verschlüsselungsformen im Handumdrehen aushebeln könnten. Schlechter kann der Zeitpunkt gar nicht gewählt sein. Das bestätigt auch eine Masterarbeit, die zu diesem Thema verfasst wurde.
Alles soll bequemer werden. Aber für wen?
Während heute die Teilnahme an Volksinitiativen, Abstimmungen und Wahlen heute sicher, zuverlässig und kaum rückverfolgbar ist, werden neu Daten geschaffen, die nicht nur für die (Verfolgungs-)Behörden praktisch sind. Bereits heute sammelt der Nachrichtendienst wesentlich mehr Daten, als er zu analysieren in der Lage ist. Neu werden auch noch unsere Gesichter in einer Datenbank landen, und auch diese Daten werden noch 5 Jahre nach Ablauf einer E-ID dem Bund zur Verfügung stehen – wozu auch immer.
Wem nützt es am meisten? Nicht den Bürger*innen.
Allem Voran läuft der Big-Data-Industrie das Wasser im Munde zusammen beim Gedanken daran, dass sie staatlich verifizierte Personendaten nutzen können, um ihre Algorithmen damit zu füttern. Der Bund macht sich mit der E-ID zum Handlanger der Privatwirtschaft indem er Schnittstellen zur Verfügung stellt, die im Moment von den AnbieterInnen selber gestellt werden müssen. Und wenn jemand einmal “mehr als erforderliche Daten” bei der Verifikation einholen will, der ist zwar nicht mehr Teil des sogenannten “Vertrauensregisters”, kann aber weiterhin die E-ID Verifikation als Pflicht aufrecht erhalten um die eigenen Services zur Verfügung zu stellen: echte Konsequenzen drohen also keine.
Was kostet der Spass? Mehr als uns lieb ist!
Der Bund hat sowieso schon eine starke Tendenz, sich in IT-Projekten zu verzetteln. Nun soll eine komplette Infrastruktur neu aufgebaut werden, deren Kosten für Wartung und Betrieb unmöglich auf die einzelnen E-ID-Besitzer*innen alleine abgewälzt werden können, und deshalb auch von Menschen mitfinanziert werden muss, welche einkommensschwach sind – oder gar keine E-ID möchten. Mit Blick auf die neuen Schlüsseltechnologien KI und Quantencomputing könnten diese Kosten schnell ins Unermessliche steigen. Abgesehen davon: wer Hilfe beim Erstellen der E-ID an einem Schalter in Anspruch nimmt, kann ebenfalls separat noch zur Kasse gebeten werden: als kleines Geschenk für Menschen in hohem Alter oder mit körperlichen Gebrechen… Also inklusiv klingt für mich anders.
Was soll schon schief gehen? Bug-Bounty-Hunter wissen es!
Menschen, die keinen Backgroundchecks durchlaufen müssen, durchforsten aktuell die Beta-Version der geplanten E-ID auf Schwachstellen. Ja, BugBounty ist grundsätzlich ein schlaues Konzept. Aber in diesem Fall ist Kontrolle besser als Vertrauen: Wer garantiert, dass diese sogenannten „ethischen Hacker“ sich mit den ausgelobten Prämien des Bundes zufrieden geben, wenn totalitäre Staaten ein Vielfaches bereit sind zu zahlen, damit die Bugs nicht an den Bund gemeldet werden?
Die Geschicke unseres Landes digitalisieren? Eine kleine Risikoanalyse.
Der Cyberkrieg ist längst Realität, und mit der E-ID schaffen wir ein neues Schlachtfeld für ein digitales Wettrüsten: Abstimmungen und Wahlen könnten massenhaft heimlich und nicht nachvollziehbar manipuliert werden – zum Beispiel von totalitären Staaten, die sich daran stören, dass die Schweiz in vielen Konflikten die Position der neutralen Nutzniesserin einnimmt. Die Schweiz ist nicht bereit, um ein solches System digital verteidigen zu können, alleine weil unsere Demokratie ständig träge hinterherhinkt um technologische Neuerungen absorbieren zu können und Gesetzesgrundlagen dafür zu schaffen (man denke nur an E-Zigaretten).
Wer haftet im Missbrauchsfall? Wir!
Obwohl ganz fundamentale Probleme wie die Tatsache, dass eine Video-Identifikation etwa im Fall von eineiigen Zwillingen nach wie vor komplett versagt, nicht gelöst sind, wird die E-ID als sicher vermarktet. Und wenn nun Schabernak getrieben wird, so hat der Bund vorgesorgt und wird jede Verantwortung von sich weisen. Die Bürger*innen werden allein gelassen mit den Folgen einer Technologie, die nicht abgeschätzt werden können.
Die Technologie-Abhängigkeit erreicht einen neuen Grad.
Ohne Handy mit Netz und geladenem Akku geht nichts mehr: Wer sich bereits jetzt darüber ärgert, dass er oder sie für jeden Scheiss im Alltag sein Smartphone benötigt, darf mit der E-ID nun auch für das Wahrnehmen von verfassungsmässigen Rechten abhängig von diesem Gerät machen. Und selbstverständlich wird auch die gesamte Infrastruktur auf Seiten des Bundes in einem ungeahnten Mass abhängig von Stromversorgung und Internet werden.
Horrorszenarien gefällig?
Im Moment wirbt das Pro-Lager mit der Möglichkeit, virtuell Volksinitiativen, Abstimmungen und Wahlen zu ermöglichen. Aber ein Blick in die Arbeitspapiere der Arbeitsgruppen offenbart, dass noch ganz andere „Services“ folgen sollen. Während die E-ID im besten Fall sicher und bequem ist, so ist sie im schlimmsten Fall die fundamentale technologische Grundvoraussetzung für folgende Szenarien:
- Bewegungs- und Standortverfolgung
- Verhaltens- und Nutzungsanalyse
- Überwachung politischer & gesellschaftlicher Aktivitäten
- Sanktionierungs- & Ausschlussmechanismen
- Profilbildung & Scoring
- Unterdrückung & Kontrolle
Was können wir tun? Aufklären und uns nicht einlullen lassen!
Es ist von grosser Wichtigkeit, dass viele Bürger*innen auf die potentiellen Schwachstellen der E-ID hingewiesen werden um am 28. September die Schweiz vor einem grossen Fehler zu bewahren. Schliesse dich den Bürger*innen gegen das E-ID Gesetz an und lade andere aus deinem Umfeld dazu ein, die E-ID nicht wie ein kleines Nice-to-Have unkritisch durchzuwinken!