Herr Weingärtner, wann mussten Sie das letzte Mal Ihre Identitätskarte zeigen?
Als ich im Urlaub bei der Autovermietung war.
Falls die E-ID eingeführt wird, können wir künftig in solchen Situationen einfach unser Handy zücken?
Nein, die E-ID ersetzt die physische ID nicht, denn sie ist für die digitale Welt gedacht. Dort haben wir bis jetzt keine Möglichkeit, uns sicher und rechtsgültig auszuweisen – beispielsweise bei Diensten von Behörden oder in Onlineshops. Der Besitz der E-ID wäre aber optional. Die physische ID würde weiterhin bestehen.
Wenn ich heute online Alkohol kaufen möchte, werde ich aufgefordert, meine physische ID zu scannen. Ist das problematisch?
Aus Gründen der Privatsphäre ist das ein Albtraum, weil ich im damit alle Daten meiner ID preisgebe: das Geburtsdatum, das Ausstellungsdatum, mein Bild, eine eindeutige Nummer und das Gültigkeitsdatum. Ich schicke also viel mehr Daten weiter, als für den Geschäftsvorgang tatsächlich benötigt wird. Wir sprechen dabei von «Überidentifikation». Das ist riskant, wie ein aktuelles Beispiel aus Italien zeigt. Dort sind Hacker in Buchungssysteme verschiedener Hotels eingedrungen und haben die Daten der Ausweispapiere von zehntausenden Urlaubern gestohlen und sie anschliessend im Darknet angeboten. Mit solchen Daten kann eine ID leicht gefälscht werden.
Ist das mit der E-ID nicht auch möglich?
Weniger leicht. Bleiben wir beim Online-Shopping. Der Shop teilt mir mit, welche Daten er von mir möchte. Ich entscheide dann, ob ich diese Daten preisgeben möchte oder nicht. Wenn ich beispielsweise Alkohol kaufe, muss der Shop weder meinen Namen noch mein Geburtsdatum wissen – die einzige Information, die er benötigt, ist, ob ich über 18 Jahre alt bin. Das heisst, ich übermittle nicht mein Geburtsdatum, sondern einen signierten Nachweis, dass ich über 18 bin. Weiterhin wird kryptografisch sichergestellt, dass der Shop meinen Nachweis nicht kopieren und sich in einem anderen Zusammenhang als meine Person ausgeben kann.
Und dieser Nachweis ist auf der E-ID zu finden, der von den Behörden offiziell als vertrauenswürdig und echt verifiziert wurde?
Genau. Wenn ich meine physische ID zeige, kann mein Gegenüber anhand von Sicherheitsmerkmalen wie Hologrammen überprüfen, ob die ID echt ist, ohne direkt beim Bund nachfragen zu müssen. Genau das bildet die E-ID in der digitalen Welt auch ab. Das nennt sich «Self-Sovereign Identity», kurz SSI. Die E-ID besitzt überprüfbare Sicherheitsmerkmale, die mir von einem Herausgeber ausgestellt werden. Diese Merkmale befinden sich in meinem digitalen Portemonnaie, der sogenannten Wallet, und die Daten liegen bei mir. Wenn ich mich ausweisen muss, erhalte ich eine Anfrage auf mein Handy. Dann kann ich entscheiden, ob ich die Daten übertragen möchte oder nicht.
E-ID: Fortschritt oder Risiko?
Die Schweizer Stimmbevölkerung stimmt am 28. September 2025 erneut über die Einführung einer staatlichen E-ID ab. Befürworterinnen und Befürworter betonen, dass eine digitale Identität den Alltag erheblich erleichtert: Behördengänge könnten schneller und sicherer online erledigt werden, Unternehmen würden von effizienteren Prozessen profitieren, und auch die Verwaltung könnte durch die einheitliche Lösung Kosten sparen. Zudem sehen sie in einer staatlich kontrollierten E-ID einen wichtigen Schritt zur digitalen Souveränität, da sensible Daten nicht bei privaten Anbietern liegen.
Gegner der E-ID argumentieren, dass mit dem neuen Gesetz eine digitale Identitätskarte geschaffen würde, die eine neuartige Form der Kontrolle im Internet etabliert und persönliche Daten künftig unnötig oft verarbeitet und gespeichert würden. Dies öffne «Big Tech» und der Überwachungsökonomie Tür und Tor, da sie Zugang zu sensiblen Daten der Bürgerinnen und Bürger erhielten. Zudem fehle es im Gesetz an entscheidenden Schutzgarantien.
Sie und Ihr Team an der Hochschule befassen sich mit digitalen Identitäten und Nachweisen. Was genau ist Ihr Aufgabengebiet?
Wir forschen daran, wie sich digitale Identitäten und Nachweise in Geschäftsvorgänge einbinden lassen und welche neuen Möglichkeiten sich daraus ergeben. Ich bin in diesem Bereich nicht nur Forscher, sondern auch Vizepräsident des Vereins Digital Identity and Data Sovereignty Association. Der Verein sensibilisiert die Öffentlichkeit für die Themen digitale Identitäten und Datensouveränität und besteht aus Vertretern von vielen verschiedenen Firmen und Hochschulen, die sich regelmässig treffen. Wir spiegeln dem Bund Ideen und fungieren als Sparringspartner. Bei der E-ID sind wir beratend beigestanden.
Lässt sich die Technologie, die bei der E-ID zum Einsatz kommt, noch anderswo einsetzen?
Sicher, denn digitale Nachweise begegnen uns vielerorts im Alltag, sei es der Nachweis einer Mitgliedschaft, einer Urkunde oder ein Kaufnachweis. Nehmen wir zum Beispiel die Hochschule: Studierende erhalten eine Studenten-ID, womit sie spezielle Leistungen beziehen können. Weiterhin erhalten sie mit jeder abgeschlossenen Prüfung einen Leistungsnachweis und am Ende des Studiums ein Zeugnis. Das sind alles Nachweise, die heute in physischer Form bestehen, aber im digitalen Raum fehlen. Deshalb versenden wir heute gescannte Kopien von Zeugnissen, bei denen es aber immer wieder zu Fälschungen kommt.
Noch 2021 war die Begeisterung für eine E-ID alles andere als gross. Deren Einführung wurde mit 64 Prozent Nein-Stimmen abgelehnt. Was ist heute anders?
Eigentlich alles. Erstens wird das Bundesamt für Polizei, das Fedpol, die E-ID herausgeben und kein privater Anbieter. Zweitens unterscheidet sich die technologische Basis komplett. Die neue E-ID ist nun durch und durch eine selbstverwaltete Identität. Das heisst, die Daten liegen bei mir und nicht auf einem zentralen Server. Drittens sind die Nutzungsmöglichkeiten deutlich erweitert. Über die Infrastruktur kann ich Fahrausweis, Wohnsitzbescheinigung, Strafregisterauszüge, Mitgliedsausweise, Hochschulzeugnisse oder Tickets erhalten. Die Anwendungsfälle sind also vielfältiger als nur das Ausweisen mit meinem Namen.
Doch auch dieses Mal gibt es Kritik. Gegnerinnen und Gegner der E-ID argumentieren beispielsweise, dass wir dem Staat nicht so viele Daten anvertrauen sollen. Was sagen Sie dazu?
Das sind Ängste, die man ernst nehmen muss. Aber man muss das Ganze auch im Verhältnis sehen. Auch die heutige physische Identitätskarte wird vom Staat ausgegeben. Das Fedpol hat also bereits mein Geburtsdatum, meinen Namen sowie meine biometrischen Daten wie Foto und Fingerabdrücke. Zweitens wurde das gesamte Projekt des Bundes sehr offen, partizipativ und transparent entwickelt. Die digitale Architektur ist klar und ein Grossteil des Codes ist Open Source. Und drittens: Gerade in der Schweiz leben wir in einem Rechtsstaat, in dem wir unserer Regierung grundsätzlich vertrauen können. Wenn ich mir anschaue, wie heute viele Personen mit ihren persönlichen Daten im Internet umgehen – sie schicken Bilder von Ausweisen herum oder geben Daten auf dubiosen Seiten ein – dann habe ich viel grössere Angst als bei der E-ID.
Google oder Meta bieten bereits heute digitale Identitäten an. Warum soll man nicht einfach diese nutzen?
Diese Tech-Giganten springen in die Lücke, weil wir bis dato keine offizielle digitale Identität haben. Das Problem dabei ist aber, dass diese Anbieter keine legale Grundlage haben, meine Identität zu überprüfen oder herauszugeben. Zudem ist der Service nicht kostenlos: Ich zahle mit meinen Daten.
Was heisst das konkret?
Jedes Mal, wenn ich den Service nutze, erfährt der Identitätsanbieter, was ich gerade mache – das ist beim Konzept der E-ID anders. Der Bund erhält diese Informationen nicht. Ausserdem kann ich mich nicht darauf verlassen, dass diese Identität dauerhaft besteht. Was passiert, wenn Google morgen kein Geschäftsmodell mehr darin sieht und den Dienst einstellt? Dann würde ich meine digitale Identität verlieren. Das Gleiche gilt bei politischen Verwerfungen: Wir sind international auf den «Goodwill» dieser Firmen angewiesen. Hinzu kommt die gesetzliche Lage in den USA: Mittels dem CLOUD Act kann die US-Regierung die Herausgabe dieser Daten verlangen.
Sollte die Bevölkerung der E-ID zustimmen: Welche Hürden müssen vor der Einführung noch genommen werden?
Die technologischen Aspekte sind grösstenteils gelöst. Es sind noch Fragen offen, wie das Ganze international funktionieren wird. Derzeit hat eine innländische Lösung Priorität, die man dann verbessern und ausweiten kann. Grundsätzlich ist es eine neue Anwendung, mit der jeder erst umzugehen lernen muss – genauso wie wir alle einmal E-Banking lernen mussten. Auch Firmen müssen lernen, wie sie die Anwendung integrieren und welche Vorteile sie daraus ziehen können.
Wird die Anwendung auch für nicht technik-affine Menschen einfach sein? Ja, ich denke schon. Man muss schliesslich nicht wissen, wie die dahinterstehende Technologie funktioniert. Kaum jemand überlegt sich, wenn er kontaktlos mit der Kreditkarte zahlt, was die NFC-Technologie genau macht. Man weiss einfach: Karte ans Terminal halten, Betrag prüfen, fertig. Genauso wird es mit der Wallet-App sein: QR-Code scannen, Anfrage prüfen, Daten freigeben. Als die Corona-Apps kamen und plötzlich alle diese Apps fürs Restaurant nutzen mussten, konnte das auch jeder.
