Die Republik ist nur so stark wie ihre Community. Werden Sie ein Teil davon und lassen Sie uns miteinander reden. Kommen Sie jetzt an Bord!
Das heutige Nein war wichtig und richtig - und hatte sich längst abgezeichnet. Sogar der Verband Schweizerischer Polizeibeamter hatte sich ja dagegen ausgesprochen. Andererseits gerät die Schweiz damit im internationalen Vergleich noch weiter in digitalen Rückstand.
Die fachkundige Kritik an Konzeption und Gesetzgebung/Verordnungsentwurf kam spät. Zuvor war ja bereits jahrelang die vergleichbare Praxis betreffend qualifizierter digitaler Signatur mindestens so fragwürdig und kritikfähig gewesen. Ohne jeglichen Aufschrei irgendwelcher Nerds oder IT-Cracks.
Bin gespannt und skeptisch, ob nun wirklich zügig und gezielt alles besser gelingen wird. Die Politik ist gefordert; gleichzeitig sollten nun aber auch diejenigen nicht abschleichen, welche besonders laut aufgeschrien und kritisiert haben. Denn um ein nationales digitales Projekt rasch und erfolgreich umzusetzen, braucht‘s Freiraum für Innovation, Netzwerke und Verhandlungsgeschick, transparente Information, breite Akzeptanz und Durchsetzungskraft.
Warum also, Frau Fichter, gehen sie nicht gleich selber ran?
Politisch werden nun zwar viele lauthals poltern - um die nationale Projektleitung werden sich aber zweifellos nicht viele reissen. Gelegenheit also, zu beweisen, dass sie nicht nur recherchieren und kritisieren, sondern auch was besser machen können.
Danke für die Anregung. Aber das ist nicht meine Aufgabe:-) Ich werde den Prozess weiterhin beobachten und kritisch bleiben.
Die nationale Projektleitung. Ja, genau. Da kommt ja nicht jeder rein. Sobald's um viel Geld geht sind die Silberruecken da. zB die Post, welche dann mit Verschwiegenheitserklaeung fuer teures Geld ein unfertiges Projekt einer unbekannten Firma kauft, nichts veroeffentlichen darf, und das dann auch noch als den Druchbruch darstellt. Welches dann floppt, weil's nie funktioniert hat und die Post selbst Null Expertise zum Beurteilen hatte. So geschehen beim e-Voting.
Die effektive technische Umsetzung ist nicht allzu schwierig. Es sind die kleinen Details. Die Infrastruktur dahinter, die Konzepte dazu.
Warum also, Frau Fichter, gehen sie nicht gleich selber ran?
Ihre Frage geht an der Realität vorbei. Der Lead im Geschäft wird nach wie vor bei Frau BR Keller-Sutter liegen. Leider!
Da kann ich nur zustimmen - ich bin sehr gespannt wie stark die lautesten Gegner sich nun einbringen werden in ein «besseres» Gesetz.
Habt Ihr alle die Stellungnahme der zuständigen Bundesrätin Keller-Suter vernommen?
Sie schreibt das 'Nein' einer angeblichen Angst der BürgerInnen vor der Digitalisierung zu (so ein kompletter Nonsens). Kein Piepstönchen darüber, dass sich die meisten daran störten, dass eine solch hoheitliche Aufgabe, wie ds Ausstellen von Ausweisen und Identitäten, einem privaten Konsortium aus Banken, Versicherungen und Krankenkassen übergeben werden sollte, also der Bock zum Gärtner gemacht werden sollte.
Einmal mehr verhält sich Frau Keller-Suter nach dem Motto: Wes' Brot ich ess' des Lied ich sing'....
Guten Tag Herr S. Ja ich persönlich finde ich das auch ein "Bankrott-Argument", dass GegnerInnen oder kritische JournalistInnen wie ich "Ängste schüren" würden. Allgemein haben die BefürworterInnen wilde Unterstellungen gemacht über die Motive des NEINs. Dabei gilt für alle das GESCHRIEBENE Wort im Gesetz und nicht was uns antreibt. Und daher würde ich das Votum anders interpretieren: keine Angst, sondern digitale Mündigkeit und Kompetenz war ausschlaggebend bei diesem Stimmentscheid. Man könnte jetzt ein auch einen Gesetzesentwurf und eine Architektur für eine staatlich herausgegebene eID ausarbeiten, bei der eben gar kein Misstrauen, Unsicherheit oder gar Angst aufkommen muss von seiten der eID-Nutzerinnen.
Guten Tag Frau Fichter. Danke für die Analyse und mir zeigt das Resultat einmal mehr, dass Demokratie und die im realen Kapitalismus existierende Wirtschaft zwei nicht kompatible Systeme sind. KKS, FDP und das hier federführende bürgerliche Parlament bewegen sich im System Wirtschaft.
Für mich war es tatsächlich nicht primär eine Frage der Herausbeberschaft, sondern der Systemarchitektur. Alle Daten überall zu verteilen war entweder Dummheit, oder ein gezielter Versuch, noch mehr über Nutzer zu erfahren als es Google et al. bereits tun. Man braucht kein Nerd zu sein um sich bessere Architekturen vorzustellen, wo die Kontrolle über die eigenen Daten vollumfänglich erhalten bleibt.
Na ja, der Staat (wer ist das genau?) muss zuerst beweisen, dass er Daten besser schützen kann als private Unternehmen. Ich warte jedenfalls gespannt auf die Vorschläge der Nerds und freue mich, wenn die dringend nötige digitale Transformation vorankommt und durch dieses Abstimmungsergebnis nicht zurückgeworfen wird.
Der Staat kann eine sichere, datensparsame und dezentrale IT-Architektur gesetzlich vorschreiben, so dass er selber die Daten GAR NICHT zentral bei sich halten, poolen und "schützen" muss. Die NutzerInnen bzw eID-Inhaberinnen würden als TrägerInnen der eID (Smartcard oder was auch immer) entscheiden, welche Daten mit wem geteilt werden würden, je nach Attribut.
Die Anforderungen zum Datenschutz sind unabhängig vom Anbieter dieselben, die Herausforderungen auch. Drum ist Privacy by design so wichtig (Daten die nicht anfallen müssen auch nicht geschützt werden).
Die digitale Transformation ist glücklicherweise nur in wenigen Fällen von der eID abhängig. Es ist natürlich nicht auszuschliessen dass Unternehmen/Ämter welche die Digitalisierung seit Jahren verschlafen haben nun die fehlende eID als Argument zum weiterschlafen verwenden :-)
Wieso so abschätzig über den Staat? Oder möchten Sie lieber eine Schweiz AG?
Ich bin beeindruckt, dass die Schweiz mehr als eine Million "Nerds" hat. Der Absatz von Club-Mate wird in nächster Zeit explodieren..
Aber im Ernst - glauben Sie wirklich, dass die digitale Transformation von einer Benutzerkennung abhängt? Welches Projekt ist gerade blockiert, welche Initiative kommt gerade nicht voran, weil das Vertrauen in die Benutzer fehlt, das nur mit einer staatlich sanktionierten Benutzerkennung erreicht würde? Was können Sie, was kann ich gerade nicht online erledigen, weil mir eine Benutzerkennung mit staatlichem Stempel fehlt? *)
Schauen Sie sich die Entwicklungsgeschichte von SEDEX an, werfen Sie einen Blick auf das Thema Smart-Meter-Rollout bei den Energieversorgern. Der digitalen Transformation steht bei diesen Themen sicher vieles im Weg, aber keine Benutzerkennung.
*) In Deutschland aus der katholischen Kirche austreten. Touché.
Die Leute vom Staat, ich auch, sind nicht schlechter wie in der Industrie. Das Problem sind die vielen Schwaetzer, welche mit wenig Wissen in einem spaeten Stadium noch bei den Konzepten reinreden (duerfen). In der Industrie habe ich fast niemanden mehr oben dran. Wenn da jemand mit wirren Vorstellungen kommt, wird man die los mit einem Verweis auf Zeit und Kosten, und dass eigentlich keine Zeit vorhanden ist.
Es ist nun hoffentlich klar, dass sich der Staat als "Trust Provider" für e-government nicht aus der Verantwortung stehlen kann. Damit breites Vertrauen entsteht muss der Staat vermutlich nicht nur die operative Verantwortung übernehmen sondern auch einen Teil der Haftung im Schadensfall (was das Gesetz explizit ausgeschlossen hat). Die Benutzenden müssen wissen, dass wenn etwas schief geht jemand hinter ihnen steht und kulant ihre Interessen wahrnimmt.
IT Sicherheit ist nur zu einem sehr kleinen Teil ein technisches Problem und zum grösseren Teil ein organisatorisches und juristisches. Früher oder später wir immer etwas schief gehen. Die technischen Hindernisse werden überwunden oder noch viel öfter umgangen (social engineering) und die Frage ist dann, wie robust das ganze System damit umgeht und wie die Opfer wieder zu ihrem Recht kommen.
"Damit breites Vertrauen entsteht muss der Staat vermutlich nicht nur die operative Verantwortung übernehmen sondern auch einen Teil der Haftung im Schadensfall (was das Gesetz explizit ausgeschlossen hat). Die Benutzenden müssen wissen, dass wenn etwas schief geht jemand hinter ihnen steht und kulant ihre Interessen wahrnimmt."
100%ige-Zustimmung. Das war genau eines der grössten Konstruktionsfehler und Schwächen des Gesetzes.
Es geht nicht nur um die E-ID selber, sondern wie das ganze System gehandhabt wird. Früher konnte ich am Bahnhof ein Velo mieten, mit Geld und einer Unterschrift, oder sogar gratis ausleihen, mit Hinterlegung eines Ausweises und einer Zwanziger Banknote. Heute braucht es ein Smartphone, entsprechendes App, entsprechendes Konto (bei Google oder Apple), oft auch Kreditkarte oder speziellen Bezahldienst, oder alles zusammen. Oder mindestens ein PC, Email- und Bankkonto.
Z.B. für "öffentliche Velos" wie Publibike braucht es zwingend eine Kreditkarte und Swisspass oder App. Für Spartickets der SBB oder sogar überhaupt manche Tickets braucht es einen PC oder Smartphone. Zur Zeit (Corona) verkaufen die Buschauffeure mancher ländlicher Linien keine Billette mehr, auch dort wo es keine Automaten hat. Leute ohne GA, vorher bestelltes Ticket oder Smartphone inklusive Bezahlmöglichkeit werden gezwungen zu schwarzfahren und müssen eine saftige Busse zahlen wenn sie erwischt werden. Usw., es wird immer schlimmer. Ganz alte und junge Leute sowie andere Gruppen sind überfordert oder gar ausgeschlossen. Das heisst, auch die beste E-ID wird für solche Gruppen nichts nützen, wenn es nach wie vor Smartphones samt Google oder Apple braucht (wie meines Wissens immer noch auch für die Covid-App) und proprietäre Bezahlsysteme, weil z.B. Bargeld nicht mehr akzeptiert wird.
Das mit den Smartphones ist ein Fluch! Immer mehr wird man gezwungen (so wie auch bei der CS) seine Beziehung zum Anbieter über das Handy zu tätigen, was nichts anderes heisst, dass man stets ein neueres Model besitzen muss. Schon aus Umweltschutzgründen ist es reiner Irrsinn, alle 5 Jahre ein einwandfrei funktionierendes Gerät entsorgen zu müssen.
Wir können jetzt vielleicht doch noch hoffen, dass es zu einer nachhaltigeren Lösung ohne zusätzlichen Konsumzwang kommt.
Unser Staat wird das Problem sicher lösen. Man hat ja bei den verschiedenen Informatikpannen gesehen wie gut.
Glauben Sie nicht, dass es in der Privatwirtschaft besser sei. Ich habe etwa 25 Jahre meines Berufslebens in diesem Bereich verlebt. Wenn Sie privatwirtschaftlich geführte IT-Projekte nach den Messgrössen Qualität, Zeit und Geld betrachten, erfüllen etwa die Hälfte einen oder mehrere dieser Punkte nicht. Hängt natürlich niemand an die grosse Glocke, was sehr schade ist, denn gerade in solchen Projekten steckte viel Lernpotential.
Dazu muss man auch betrachten weswegen die vielen Projekte gefloppt sind. Die Leitung war nichts. Politiker, Juristen ? Das geht so nicht. Auch in der Wirtschaft gehen viele Projekte schief, nur zieht dort jemand schneller den Stecker. Wo beim Bund jeweils ein neuer Externer beigezogen wird.
Wer war für die E-ID? Konsumentenorganisationen? Nein; Banken, Versicherungen, Krankenkassen! Also die profitorientierten Unternehmen, die gierig auf unsere privatesten Daten sind. Mit der E-ID hätten sie das bekommen, wonach sie gieren. Die Vernetzung aller unserer Daten; wer, wie alt, welcher sex, wo kaufen wir was ein, wohin, wann, wie, wie oft, mit wem reisen wir, was essen wir, wieso gehen wir wann zu welchem Arzt, was versichern wir, wo, mit wem leben wir, was versteuern wir - alles erfasst, vernetzt, immer und stets aktuell. Jeder Bürger ein Datenbündel. Und die Folge?
Ein (natürlich) britischer Sketch zeigt es anschaulich. Ehepaar im Reisebüro, will Reise buchen. Angestellter tippt in den Computer, schaut zum Ehepaar; "der Computer sagt Nein". Also eine andere Reise; "der Computer sagt Nein". Deutlicher geht nicht! Kein Grund wieso, keine Möglichkeit einer anderen Lösung - das System sagt nein! Und genau so wird die digitale Zukunft, wenn wir unsere Identität einem vernetzten System übergeben. Das System entscheidet, ob und zu welchem Preis wir eine Versicherung abschliessen können, ein Auto kaufen, eine Wohnung mieten oder etwas bestimmtes einkaufen können. Es wird uns sagen, dass das was wir eben vom Gestell genommen haben, nicht gut für uns ist und wenn wir es trotzdem kaufen, wird uns unsere Krankenkasse mitteilen, dass sie einen höhere Versicherungsbeitrag von unserem Konto abbucht. Wer hat die E-ID propagiert?
Guter Kommentar, danke! Auf eine Bezeichnung von SwissSign als «Datenkrake» würde ich aber verzichten.
Das wäre das Unternehmen aber mit der monopolistischen Stellung und der Speicherung von Identifikations- und Nutzungsdaten/Randdaten aber geworden. (Bei Annahme des BG eID)
Danke für die knackige Zusammenfassung – der Artikel spricht mir aus der Seele und die Recherchen der Republik sind wieder einmal Gold–äh–Cryptocoins–oder–so wert!
"Dabei war nicht nur die Frage der Herausgeberschaft – Staat oder Private – störend, sondern auch das Gesetz und dessen vorgesehene Umsetzung selbst enthielten eklatante Schwächen und Konstruktionsfehler"
Meine Wahrnehmung war dennoch, dass es vielen beim NEIN um die Frage der Herausgeberschaft ging und eine tiefgehendere Analyse des "Wie" gar nicht mehr eine grosse Rolle spielte. Nach dem Motto: "Wenn der Staat eine verpflichtende E-ID will, dann muss er das schon selber machen, sonst stimmt das mit meinem (egal-wie-schwammigen-und-komplizierten) Staats-Verständnis nicht überein" – Das ist, finde ich, ein valides Argmunent.
Lieber Herr Eberez, vielen Dank für Ihr Feedback! Da haben Sie vermutlich recht, die Analyse im Nachgang wird sicherlich die Motive der Stimmbevölkerung noch ausfindig machen. Ich denke die Frage der Herausgebers hat am meisten politisiert. Dennoch gibt es sicherlich einen (kleineren) IT-fachkundigen Teil der Wählerschaft auch aus dem wirtschaftliberalen oder fast libertären Lager, die das Gesetz unabhängig von dieser Frage ablehnten. Das merkte ich in Gesprächen mit sehr wirtschaftsliberalen eingestellten IT-Fachpersonen. Diese lehnten das Gesetz ab, weil es unsichere Architekturen, Anmeldevorgänge und zentralisierte Datensammlungen ermöglicht bzw. gar vorschreibt.
Ich hoffe, dass das Konzept der Entwicklung der Covid App bei der E-ID noch besser umgesetzt werden kann - also eine open source Entwicklung, in Federführung mit Fachleuten aus der ETH oder anderen Unis. Es gibt mehr als genug Technologien die hierzu genutzt werden könnten, es geht definitiv vor allem um die Governance.
Was nicht mehr geht, ist, die bisherige Arbeitsweise in Bundesbern (und Kantonen): dass man den Firmen staatlich unter die Hand greift, wo man selbst Verwaltungsrat ist oder die Leute per Beziehungen schon kennt. Wenn man die staatlichen Ausschreibungen anschaut, sind die ja förmlich engineert dazu, dass nur die üblichen Player mitmachen können, kleine innovative Unternehmen oder Forschungsgruppen haben keine Chance.
Dabei war nicht die Frage der Herausgeberschaft – Staat oder Private – störend, <- da fehlt wohl noch ein „nur“ , denn die Frage der Herausgeberschaft war störend :-)
Da fehlt definitiv ein "nur". Danke!
Gerne, danke für die guten Recherchen!
Was mir etwas fehlt ist ein Blick auf die Kosten. Was hat der bisherige Aufwand den Steuerzahler gekostet und wieviel wird noch ausgegeben? Die reiche Schweiz kann sich dies scheinbar ohne Nachfrage leisten.
Es war nie so, dass sich nicht Staats Stellen um die E-id gekuemmert haetten . Dazu war das Business Modell schon nicht passend. Die Kosten waeren erst mal beim Seitenbetreiber gelegen, und wenn der's haette abwaelzen wollen waere das Geschaeft tot gewesen. Man stellt sich vor ein Benutzer einer Dating Seite laedt ein neues Bild hoch und muss dann 4 mal die Stunde nachschauen, ob's jemand toll fand. Wieviel darf ein Login kosten, damits noch rentiert ? Nichts. Fuer das Erst-login ? Da waeren noch die Zertifizierungskosten fuer die Seite angefallen. Lohnt sich nicht.
Republik AG
Sihlhallenstrasse 1
8004 Zürich
Schweiz