Digitalisierung

Eine Nummer für jeden Schweizer: Bundesrat schafft digitale Identitäten – Datenschützer warnen

© Getty Images

Der Bundesrat entwirft für alle Einwohner digitale Identitäten, die auf der AHV-Nummer aufbauen. Datenschützer warnen: Hacker könnten so einfacher Zugriff auf persönliche Daten erhalten. Eine sicherere Lösung entwickelt die Stadt Zug.

Heute sagen verschiedene Nummern, wer wir sind. Die ID- oder Pass-Nummer sagt, wie wir heissen und wann wir geboren sind. Die Autonummer sagt, was für ein Fahrzeug wir besitzen. Die Swisspass-Nummer sagt, wie wir mit dem öV unterwegs sind. Die Kreditkartennummer sagt, wofür wir unser Geld ausgeben. Die Cumulus-Nummer sagt, was in unserem Einkaufskorb liegt.

Die meisten Daten aber sind mit der AHV-Nummer verknüpft: Wie wir versichert sind, wie viele Steuern wir zahlen, wie es um unsere Gesundheit steht, welche Grundstücke wir besitzen und ob wir bei der Billag angemeldet sind.

Künftig sollen noch mehr Daten mit der AHV-Nummer verknüpft werden. Sie wird zur Universalnummer. Die Bundesverwaltung entwirft während der Sommerferien eine entsprechende Gesetzesvorlage. Für alle Behördenkontakte soll die 13-stellige Nummer systematisch eingesetzt werden. Die Schweiz ahmt Schweden nach. Dort fragt ein Beamter nicht nach dem Namen, sondern nach der Personalnummer.

Der unbestrittene Vorteil der Universalnummer: Die Bürokratie wird vereinfacht. Heute sind die Angaben zu unserer Person in unterschiedlichen Datenbanken nach unterschiedlichen Kriterien abgelegt. Mal nach Name, mal nach einer Nummer. Die Suche nach einem Peter Meier kann deshalb ein paar Minuten dauern. Wenn eine Person nach einer Heirat ihren Namen ändert, nimmt sie sogar eine neue Identität an. Mit der AHV-Nummer lichtet sich der bürokratische Nebel. Mit einem Klick wird in jeder Datenbank der richtige Peter Meier gefunden. Auch nach einem Namenswechsel bleibt die Nummer dieselbe.

Eine effizientere Bürokratie bedeutet allerdings auch eine effizientere Auswertung der Datenbanken. Sind alle Daten mit der AHV-Nummer verknüpft, wird der Aufwand kleiner, die verschiedenen Datenbanken zusammenzuführen. Das erhöht die Überwachungsmöglichkeiten. Zudem werden die Hürden für Hackerangriffe kleiner.

Ein Login statt vieler Passwörter

In der Schweiz soll die AHV-Nummer sogar zur Basis unserer Identität werden. Der Bundesrat erarbeitet derzeit die Grundlagen für eine digitale Identität für jeden Einwohner. Die unzähligen Passwörter für E-Mail bis E-Banking sollen durch ein einheitliches Authentifizierungssystem abgelöst werden.

Geplant ist ein einziges Login-Verfahren, mit dem wir uns für Online-Geschäfte aller Art ausweisen können. Das Bundesamt für Polizei überprüft bei der Registrierung die Identität der Nutzer. Der Schlüssel dafür ist auch hier die AHV-Nummer. Betrieben werden soll das System aber nicht vom Staat, sondern von Firmen, die heute bereits verschiedene digitale Identitäten anbieten.

Die Anwendungsmöglichkeiten sind vielfältig. Man könnte sich damit für einfache Vorgänge wie für den Cumulus-Rabatt ausweisen, aber auch für komplexe Geschäfte wie E-Banking. Mit einem Teil der Nutzerdaten sollen die Firmen sogar Handel betreiben dürfen.

Adrian Lobsiger, der eidgenössische Datenschutzbeauftragte, hat in der verwaltungsinternen Vernehmlassung sein Veto eingelegt. Er wehrt sich dagegen, dass die AHV-Nummer für die digitale Identität verwendet wird. Auf Anfrage begründet er seine Kritik: «Je grossflächiger die AHV-Nummer zum Einsatz kommt, umso grösser der Schaden, wenn Unbefugte Zugriff auf die damit verknüpften Daten erhalten.»

Das Missbrauchspotenzial sei zudem erhöht, da die AHV-Nummer in der Personalabteilung eines jeden Betriebs vorhanden ist. Lobsigers Stellungnahme zeigt, dass er Distanz zu seinem ehemaligen Arbeitgeber gewonnen hat. Vor seinem Amtsantritt war er stellvertretender Direktor des Bundesamts für Polizei, das nun die digitalen Identitäten überprüfen soll.

Erinnerung an den Autoindex

Der eidgenössische Datenschutzbeauftragte wird von seinen Kollegen in den Kantonen unterstützt. Beat Rudin, Präsident der Vereinigung der kantonalen Datenschutzbeauftragten, sagt: «Der Bundesrat setzt auf die AHV-Nummer, weil es am billigsten ist. Dabei blendet er die Risiken aus. Darüber muss dringend eine breite Diskussion geführt werden.»

Das Problem der Digitalisierung sieht er darin, dass immer mehr Daten miteinander vernetzt werden können. «Wenn wir heute ganz ehrlich sind, müssen wir feststellen: Wir können nicht sagen, wie wir unsere Datenbestände künftig wirksam schützen sollen. Was heute noch als sicher gilt, kann schon in naher Zukunft unsicher sein», warnt er.

Rudin erinnert an den Autoindex, der vor 2005 nur auf Papier herausgegeben wurde. Man konnte auf einer Liste von Autonummern nachschauen, welche Halter diese angemeldet haben. Weil die Daten nur auf ausgedruckten Listen vorlagen, war die umgekehrte Abfrage praktisch unmöglich. Doch dann scannte jemand die Listen der Kantone ein und führte sie zusammen.

So konnte man auf einer CD mit einem Klick herausfinden, wer welche Autonummer hat. Erst als ein Gericht eingriff, war diese Abfrage nicht mehr möglich. Rudin: «Wer garantiert uns, dass morgen nicht ein findiger Geschäftsmann mit der AHV-Nummer etwas Ähnliches macht? Die Datenbanken, in denen unsere AHV-Nummern gespeichert sind, sind vor Angriffen nicht sicherer als andere Datenbanken.»

Was die Datenschützer nicht wissen: Die Lösung für das Problem gibt es bereits. Die Stadt Zug hat im Alleingang eine eigene digitale Identität für ihre Einwohner entwickeln lassen. Es handelt sich um eine weltweite Premiere: Als erste Gemeinde bietet Zug ab September ein Authentifizierungssystem an, das auf der Blockchain-Technologie basiert. Die Nutzer erhalten über dieses Verschlüsselungsverfahren ein digitales Schliessfach, in das sie ihre Daten legen und selber verwalten können.

Der Unterschied zum Bundesprojekt: Die Zuger entscheiden bei jeder Interaktion selber, wie viel von ihren Daten sie freigeben wollen. Für einen Altersnachweis können sie zum Beispiel lediglich die Information übermitteln, ob sie über 18 Jahre alt sind, aber nicht das Geburtsdatum. Die Einwohnerkontrolle authentifiziert die Daten einmalig bei der Registrierung, führt aber keine eigene Datenbank. Auf eine Verknüpfung mit der AHV-Nummer verzichtet die Stadt.

Entwickelt wurde das Zuger System von Blockchain-Spezialist Mathias Bucher vom Institut für Finanzdienstleistungen Zug in Zusammenarbeit mit Start-ups des sogenannten Crypto-Valleys. Bucher sagt: «Wir geben die Verfügungsgewalt der Daten den Usern. Es gibt in unserem System keine staatliche Behörde, die alles überwachen kann. Es gibt keine zentrale Datenbank, die gehackt werden könnte.» Die Daten werden nicht auf den Servern der Behörden gespeichert, sondern nur auf dem Mobilgerät der Nutzer, in verschlüsselter Form. Auf der Blockchain ist nur eine Crypto-Adresse hinterlegt, welche die Nutzer identifiziert.

Die Blockchain-Technologie wertet Bucher als die wichtigste Innovation im IT-Bereich seit der Erfindung des Internets. Eine Blockchain-basierte Identitätslösung stelle den Datenbesitzer in den Mittelpunkt. Der Wissenschafter fordert den Bundesrat zu einem Umdenken auf: «Eine gesamtschweizerische Lösung sollte das Potenzial der Blockchain-Technologie ausschöpfen und sich nicht an Technologien des vergangenen Jahrhunderts orientieren.» Die Verwendung der AHV-Nummer für eine digitale Identität findet er heikel: «Es liegt dabei nicht in meiner Hand, was mit meinen Daten passiert.»

Das Versprechen vor zehn Jahren

Der Bundesrat hat für die Einführung der digitalen Identität Urs Paul Holenstein vom Bundesamt für Justiz beauftragt. Er kann die Bedenken nicht nachvollziehen: «Soll ich mich mit Name, Vorname und Geburtsdatum identifizieren? Oder mit einer Nummer? Das ist doch dasselbe. Ich bin lieber super identifiziert und dafür nicht dem Risiko ausgesetzt, dass mir falsche Daten zugeordnet werden.»

Vor zehn Jahren argumentierten die Behörden anders. Bei der Einführung der AHV-Nummer war im Nationalrat vor allem die SVP skeptisch. Sie äusserte die Befürchtung, dass die Daten verschiedener Lebensbereiche künftig miteinander verknüpft werden könnten. Die Regierung zerstreute die Bedenken jedoch, indem sie ein Versprechen abgab: Die 13-stellige Nummer werde nur im Sozialversicherungsbereich verwendet. Das gilt nun nicht mehr.

Verwandtes Thema:

Meistgesehen

Artboard 1