Die SuisseID ist eine Katastrophe für das offene Netz in der Schweiz
Donnerstag, April 29, 2010 at 09:20 | in Gesellschaft, Internet, Politik, Technologie 
Ich habe mich ja bis vor kurzem nicht mit diesem Thema auseinandergesetzt, weil ich davon ausgegangen bin, dass das sowieso nichts wird. Ich war der Meinung, dass das eine der vielen von Behörden getriebenen IT Initiativen sein wird, die im Sande verlaufen, weil sie am Markt vorbei entwickelt werden und es den Beteiligten hauptsächlich darum geht, das Projektgeld beim Bund und Kantonen abzuzügeln.
Jetzt scheint es den Leuten rund um die SuisseID aber ziemlich ernst zu sein und das Ganze wird auch nochmal mit Bundesgeldern subventioniert, damit sich das Unding möglichst rasch verbreitet.
In den Medien und Blogs wird das alles ziemlich kritiklos aufgenommen, wenn nicht sogar beklatscht. Was in Anbetracht der Konsequenzen für das offene Netz, sollte sich das System flächendeckend durchsetzen lassen, eigentlich tragisch ist.
Im Moment sieht das alles ganz Harmlos aus, es geht ja nur darum, dass man auf dem elektronischen Weg rechtsgültig Geschäfte machen kann. Es wird kolportiert, dass die SuisseID für den elektronischen Geschäftsverkehr und auch für eGovernment Geschäfte unabdingbar sei, usw.
Wenn wir aber genauer hinschauen, können wir schon jetzt sehen, wohin das führt.
Eine der Anwendungen, die zum Beispiel angegeben wird, ist die Überprüfung des Alters bei E-Commerce Kunden. Dadurch soll verhindert werden, dass etwa Jungendliche unter 18 Jahren keine Spiele oder Filme bestellen, die für sie nicht zugelassen sind.
Das ist doch Blödsinn. Mit dieser SuisseID wir kein einziger unter 18 Jähriger nicht an die Filme oder Spiele kommen, an die er ran will.
Was allerdings passieren könnte, und wenn wir nicht aufpassen passieren wird ist, dass die hiesigen E-Commerce Anbieter, um sich die Konkurrent aus dem Ausland vom Halse zu halten, sich dafür stark machen werden, dass die Überprüfung des Alters durch die SusseID für die Anbieter gesetzlich zur Pflicht wird.
Das würde dann bedeuten, dass vielleicht noch ein oder zwei grosse Anbieter wie Amazon oder eBay, sich die Mühe machen werden, extra für die Schweiz diese SuisseID Überprüfung einzubauen, alle anderen kleineren Unternehmen werden einfach nicht mehr in die Schweiz liefern. Es gibt jetzt schon viel zu viele Hürden um aus dem Ausland in die Schweiz zu liefern, die wir eigentlich abbauen sollten. Mit der SuisseID werden wir neue Aufbauen!
Plötzlich wird für jedes und alles was wir online so machen gesetzlich vorgeschrieben werden, dass wir uns mit der SuisseID ausweisen haben.
Es wird keine zwei Jahre vergehen, bis nicht die ersten Politiker und Beamte auf die Idee kommen, Betreiber von Social Media Websites müssen den Behörden jederzeit die Identität ihrer Mitglieder mitteilen können. So werden dann in Zukunft Medienwebsites dazu verpflichtet werden, diejenigen die Kommentieren mit der SuisseID zu identifizieren, damit allfällige Verstösse gegen das Anti-Rassismus Gesetz einfacher geahndet werden können, usw.
Und weil dann Spiegel Online usw. sich kaum die Mühe machen werden, ihr Angebot unserer kleinen Schweiz anzupassen, wird es dann noch häufiger als jetzt heissen: "Sorry, this Content is not avaliable in your Country".
Wir schoten uns ab, wenn wir die SuisseID flächendeckend einführen und das wäre ganz schlecht für unser Land.
Wie seht Ihr das? Ich bin der Meinung im Moment muss die Losung heissen:
Kauft keine SuisseID, sie könnte das Ende des offenen Netzes in der Schweiz bedeuten!
Andreas Von Gunten
Ich habe meine Argumente gegen die SuisseID nun noch etwas ausführlicher auf Weltwoche Online dargelegt.
Reader Comments (23)
Durch die Einführung einer eindeutigen Identifikationsmöglichkeit werden online Services ja nicht gezwungen, dieses Mittel einzusetzen. Als Konsument würde ich mich auch dagegen wehren, mich damit auf einer Plattform zu identifizieren, wenn mir nicht einleuchtet, weshalb ich das machen muss. Aber hier entscheidet ja vor allem der Konsument frei.
Auf der andern Seite existiert für mich als Konsument heute aber gar keine Möglichkeit, mich online eindeutig ausweisen und Geschäfte rechtsgültig und sicher abschliessen zu können.
Dass ein Staat jedem Bürger analog dem Pass ein Mittel in die Hand gibt, sich online ausweisen zu können, finde ich absolut überfällig. Wie ein Bürger dieses Mittel dann einsetzt, ist ihm überlassen. Wenn ein Restaurantbesitzer mir nur ein Essen servieren würde, sofern ich ihn eine Farbkopie meines Passes machen lasse, würde ich halt auch in ein anderes Restaurant gehen. Aus diesem Beispiel schliesse ich aber auch nicht, dass ein Pass ein unnötiges Instrument ist.
Siehst Du denn gar keinen Bedarf nach einer elektronischen ID? Oder wie würdest Du sowas lösen?
P.S. Ich kaufe mir im moment auch noch keine SuisseID, aber eher weil ich das Gefühl habe, dass ich sie noch praktisch für nichts einsetzen kann..
@AndréSchraner: Im schweizerischen Zivilrecht gilt im Vertragsrecht der Grundsatz der Formfreiheit. Nur wenige Verträge oder Erklärungen sind vom Gesetzgeber einer bestimmten Form unterstellt, das heisst, grossmehrheitlich können Verträge formfrei, ohne Einhaltung einer besonderen Form wie Schriftlichkeit oder der öffentlichen Beurkundung abgeschlossen werden und sind rechtsgültig. Sprich: Jedes via Handschlag eingegangene Geschäft ist Rechtsgültig. Ebenso ist ein handschriflich via Mail oder E-Signatur unterzeichnetes Dokument rechtsgültig. Die SuissID ist eine komplett überflüssige Kopfgeburt, aber sicher für die Herstellerfirma künftig ein Millionengeschäft.
@ André Schraner, das Problem ist, dass wir in Zukunft gezwungen werden uns zu Identifzieren. Es wird unheilige Allianzen geben zwischen Unternehmern, die Mühe haben mit dem internationalen Wettbewerb, wie Verlegern, Online Händlern usw. sowie Etatisten die der Meinung sind, dass nur durch staatliche Kontrolle eine besser Welt möglich sei.
Es ist wie @Ugugu sagt, es gibt in der Geschäftswelt absolut keinen Bedarf an dieser SuisseID, ausser von denen, die aus einer abgeschotteten Schweiz einen Nutzen ziehen können. Ich habe schon soviele Geschäfte online getätig, da gibt es keine Probleme. Wenn die These der Initianten stimmen würde, dann würde der Online Handel weltweit nicht derart blühen. Diese Idee stammt noch aus den Anfängen des Webs, dabei hat sich längst gezeigt, dass es das nicht braucht um das E-Business voranzutreiben.
Dass wir für bestimmte eGovernment Geschäfte eine Lösung brauchen, will ich nicht bestreiten. Aber wir die Tests in Zürich und anderswo zur Online Abstimmung zeigen, geht das auch ohne diese SuisseID.
Ein spannender Beitrag! Ich habe ehrlich gesagt auch nicht mehr daran geglaubt, dass es mit dieser eID etwas wird, nachdem man ja ja schon vor mehr als 15 Jahren erste Initiativen hatten, u.a. von der Telekurs - die alle bisher betriebswirtschaftlich nicht zum fliegen kamen und wieder eingestampft wurden, so viel zum Millionengeschäft. Und die SuisseID muss auch erst einmal wirklich funktionieren.
>Dass ein Staat jedem Bürger analog dem Pass ein Mittel in die Hand gibt,
>sich online ausweisen zu können, finde ich absolut überfällig.
Das sehe ich auch so. Wenn wir wirklich eine digitale Wirtschaft und Gesellschaft wollen, braucht es diese Mechanismen. Das eBanking finde ich mit den unterschiedlichen Sicherheitskonzepten immer noch äusserst mühsam, und ich finde es noch mühsam mails zu erhalten mit dem Inhalt "Bitte drucken Sie das mail aus und senden Sie es uns unterschrieben zurück", da es eben immer noch kein Surrogat für die Unterschrift gibt.
Neben diesen Notwendigkeiten bin ich durchaus bei Andreas mit seinen Befürchtungen; die aktuellen Entwicklungen gegen die Freiheit und Offenheit des Netzes lassen eben tatsächlich nichts Gutes erahnen. Deswegen ist Aufklärung und Information zentral. Meine Wahrnehmung ist die, dass die Entscheider (=Politiker) immer noch viel zu wenig wissen, worum es eigentlich geht und dazu in sehr traditionellen Kategorien denken - das ist die eigentliche Gefahr.
Ich werde aus den offiziellen Seiten von SuisseID nicht schlau, aber können eigtl. Ausländer mit B oder gar nur L Bewilligung eigtl. auch eine SuisseID erhalten? Wenn nein, dann wären Unternehmen IMO schlecht beraten, SuIsseID verpflichtend zu machen, da so ein nicht unerheblicher Teil der pot. Kundschaft ausgeschlossen würden.
Wenn's SuisseID natürlich für alle in der Schweiz lebenden gibt (und nicht nur für Schweizer), dann entfällt dieses Gegenargument natürlich.
Warum sich die Mühe machen, sich jetzt Horrorszenarien auszudenken? Ich finde die SuisseID eine gute Idee und freue mich, dass ich irgendwann nur noch ein Mittel brauche für Orte, wo man mich wirklich indentifizieren muss: Steuererklärung, Halbtaxabo kaufen, An- und Abmelden auf der Gemeinde, E-Banking, etc.
Klar kommt der Minderjährige an Material, das er nicht haben darf. Aber der Verkäufer darfs nur Volljährigen verkaufen. Ist halt so. Da ist doch die SuisseID ein tolles Mittel für diesen, diese Regel einzuhalten.
Ich finde, eine positivere Denkweise ist angebracht. Sonst hätten wir das Internet boykottieren müssen. Damit kann man Terroranschläge planen und es es könnte sogar die Geschäfte der Musikindustrie vermiesen, im Fall ;-)
Verknüpft mit Coop Supercard oder Migros Cumulus, im Idealfall auch mit der neuen Krankenkassen-Chipkarte, warum nicht auch Facebook Connect, tun sich da ungeahnte Möglichkeiten auf...
Und wenn's dann zum Identitätsdiebstahl kommt, ist er wenigstens allumfassend :-).
Tatsache ist aber: Weil sich Dienstleistungen und Shopping immer mehr aufs Internet verlagern, gibt es irgendwann kaum mehr einen Weg um solche globalen Identifikationssysteme herum, die das Ganze vereinfachen.
Als es um den biometrischen Pass ging, hat jemand gezeigt, wie leicht der zu knacken ist... und er wurde trotzdem angenommen. Die SuisseID ist sicherlich auch zu knacken, aber auch das wird kein Hinderungsgrund sein.
@sprain Wieso sollte man Bedenken ignorieren? Anstatt Lösungen für die Bedenken zu bieten, sagst du einfach "denkt positiv"... So könnte man jeden Mist durchsetzen. Die Gegenargumente erscheinen realitätsnah, wenn man bedenkt, dass bereits jetzt die Überwachung am oberen Rande der gesetzlichen Möglichkeiten laufen.
Ein zentrales Argument, weshalb selbst die NZZ die Einführung der biometrischen Pässe bekämpft hat, war die zentrale Speicherung. Weil sie grundsätzlich neue Begehrlichkeiten (Strafverfolgung usw.) weckt.
Weshalb wir jetzt die gleichen Daten jeder dahergelaufenen Firma in die Hand drücken sollen, ist mir ein Rätsel. Angaben über das Alter etwa. Die SuisseID-Lobby ist in ihrer Begeisterung fast nicht mehr zu bremsen, was man sonst noch alles darauf speichern könnte: Angaben zum Beruf etwa. Nö, ich sag da einfach mal nein.
@ Hans-Dieter, ich glaube nicht, dass die SuisseID für eine Digitalisierung der Wirtschaft notwendig ist, sonst wären wir nicht soweit gekommen, ohne SuisseID. Telebanking funktioniert doch so, wie es ist, perfekt. Und die Firmen die dich bitten, einen Fax unterschrieben zurückzusenden, machen das nicht, weil das Internet nicht als Wirtschaftsplatform taugt, sondern weil sie neue Technologien nur langsam antizipieren.
Die Nachteile die wir uns mit der SuisseID einfahren überwiegen aus meiner Sicht bei Weitem, den Vorteil, dass ein paar Ewiggestrige endlich ihr Faxgerät entsorgen.
Wie erwähnt, es ist mit grosser Wahrscheinlichkeit davon auszugehen, dass für immer mehr Transaktionen die SuisseID dann früher oder später obligatorisch wird, oder das mindestens dauernd verlangt werden wird. Kommt dazu, dass das Netz Global ist und wir einfach aufpassen sollten, nicht noch eine weitere Mauer um uns herum aufzubauen.
@Alexander, da kann ich Dir auch nicht helfen, ich weiss nicht, was da angedacht ist, wer alles eine SuisseID beziehen kann.
@Sprain, ich bin die personifizierte positive Denke :-) Ich gehe grundsätzlich optimistisch durch's Leben, das hält mich aber nicht davon ab, Entwicklungen die ich schlecht finde zu kritisieren.
Ich sehe auch die Nachteile die eine dezentrale Infrastruktur wie beim Web, doch die Vorteile überwiegen meiner Meinung nach massiv.
Zentralisierung ist eher negativ zu bewerten, sie führt tendenziell zu Machtkonzentration und Schwerfälligkeit.
Ich habe lieber 1000 User ID/ Passwort Kombinationen zu verwalten, als eine eingedampftes Internet nach Schweizer Art.
Wenn wir uns zum Beispiel die Diskussionen um die Buchpreisbindung im Parlament in Erinnerung rufen, in welchem die Idee die ausländischen Buchhändler dazu zu verplichten sich an unsere Buchpreisbindung zu halten, fast durchgekommen wäre, sind meine "Horrorszenarien" wie Du diese nennst, nicht so abwegig.
Ob die SuisseID alle Probleme lösen kann, oder ob sie der richtige Weg sein könnte, mag ich nicht beurteilen.
Fakt ist jedoch, das bei Onlinegeschäften, sei es nun Privat, oder bei Behördenformularen eine eindeutige Authentifizierung unverzichtbar werden wird. Dabei ist mir eine Infrastrukturlösung mit eindeutigen gesetzlichen Regelungen und unter Aufsicht des Staates bedeutend lieber, als 100 proprietäre Lösungen von seitens der Privatindustrie aus aller Welt.
Ich wage mal eine Prognose. Die SuisseID wird nichts anderes als eine Karte werden, wie sie bereits zu Hunderten im Umlauf sind. Einige Läden werden sie akzeptieren, andere nicht. Und die Behörden werden die Analoge Signatur noch Jahrzehnte lang unterstüzen. Also kein Problem für alle, die auf die Karte verzwichten wollen.
Die Suisse ID weist konzeptionelle Mängel auf, es wurde eindeutig zu Lasten der Sicherheit gespart. Der Schritt ins elektronische Zeitalter ist sicher richtig, aber hier werden Fr. 17 Mio. auf eine Karte gesetzt, die von der Konstruktion her unsicher und deshalb problematisch ist. Der Hauptkritikpunkt ist, dass die Karte als USB-Stick ohne Tastatur konzipiert wird und deshalb der PIN-Code auf der PC-Tastatur eingegeben werden muss. Das bedeutet, dass der PIN-Code ausgespäht werden kann und dass der PC dann im Hintergrund über
das Internet Verträge abschliessen kann, ohne dass der Eigner des
Sticks davon etwas weiss.
Meine Facebook-Gruppe dazu:
Suisse ID ist unsicher und zu teuer
http://www.facebook.com/home.php?#!/group.php?gid=120614107950343
@Kevin
Nicht Bedenken ignorieren. Aber auch nicht den Teufel an die Wand malen.
Ich verstehe nicht, weshalb alle die Online-Welt immer ansehen, als handle es sich um ein anderes Land oder gar einen anderen Planeten, auf welchem andere oder gar keine Gesetze gelten würden und man sich für alles und jedes ausweisen müsse.
Ich kann doch auch in einer Beiz meinen Senf abgeben, ohne dass man mich dort beim Namen kennt. Warum also soll das online nicht möglich sein?
Und warum sollte ich für ein Online-Geschäft mich ausweisen müssen, währenddem im Coop, in der Migros oder im Manor niemand nach meiner Identität fragt (nur nach meiner Kundenkarte :-) )?
Warum sollen Menschen für die gleiche Aktion, die sie online tätigen, sich anders verhalten müssen als in der physischen Welt?
Und von wegen Alterprüfung: Dafür reicht auch eine Kreditkarte und die ist dazu noch weltweit (online) einsetzbar.
Was mich bei dem Ganzen etwas wundert: Was ist eigentlich die gesetzliche Grundlage für diese staatlich herausgegebene ID?
Wieso genau sollen Jugendliche trotz dieser Karte an Material kommen, an das sie nicht kommen dürften? :-S
@Titus
Du vergisst, dass du im RL einem Menschen gegenüberstehst und in der Regel in der Lage bist, dein Gegenüber zumindest teilweise einzuschätzen (Alter, Geschlecht usw.)
@Andreas Von Gunten
Dein Artikel in der Weltwoche online berücksichtig zwar die E-Commerce-Seite der SuisseID, die Anwendungsbeispiele 1 bis 4 auf der offiziellen Webseite lässt du jedoch aussen vor.
Und gerade dort zeigen sich einige Vorteile der Karte.
E-Commerce ist aber auch aus meiner Sicht sicherlich nicht das geeignete Einsatzgebiet für die Karte. Da ist sie wirklich überflüssig.
@ Von Gunten
Wieso wollen Sie den Teilnehmern des elektr. Geschäftsverkehrs ausreden, dass sie ein Problem mit der Identifikation haben? Wenn Sie für Ihren Plausch mit Facebook, Twitter und anderen Hobbies kein Problem haben, umso besser. Aber sagen sie nicht einem KMU, es hätte kein Problem mit sicherem, rechtsverbindlichem elektr. Geschäftsverkehr.
@ Titus
Die SuisseID ist kein Produkt des Staates. Subventionierter Emmentaler ist kein staatlicher Emmentaler.
@ Kaspar Zbinden
Sie können die SuisseID als Karte kaufen und mit einem Reader mit eigener Tastatur für den PIN verwenden. Sie müssen einfach nicht.
@ Alexander Skwar
Jeder, der einen vernünftigen Ausweis zeigen kann, kriegt eine SuisseID, ob Schweizer oder Ausländer (innerhalb und ausserhalb der Schweiz)
Ich finde es cool das es endlich mal eine Lösung gibt die für sichere Authentifizierung verwendet werden kann. Klar gibt es Risiken und Nein ich möchte auch nicht, dass die SuisseID mit der Cumulus und Coop Supercard verknüpft wird. Kann Sie ja auch nicht, weil ich keine solchen Karten habe ;-)
Uhh, habe gerade weiter gelesen, da steht was von digitaler Mauer und ausländischen Anbieter werden SuisseID nicht unterstützen. Hm, klar werde die das nicht unterstützen, müssen sie auch nicht, denn SuisseID unterstützt SAML 2.0.
Ich denke zu diesem Thema fehlt dem Author des Artikels definitiv das technische Know How anders kann ich diesenTeil der Schlussfolgerungen nicht nachvollziehen. Die SuisseID wird in Zukunft für Authentifizierung bei Portalen die SAML 2.0 unterstützen verwendet werden können. D.h. globale Anbieter wie Google oder Facebook werden SAML 2.0 basierte Authentifizierung unterstützen und somit ist eine Authentifizierung bei Google oder Facebook mit SuisseID möglich. definitiv!
Denn in diesem Konzept Authentifiziert man sich bei einem Identitäts Provider (vertrauenswürdige Stelle, Herausgeber der SuisseID) und dieser sagt dann dem ausländischen Portal Betreiber das ich der bin als den ich mich ausgebe. Und das ganze via SAML 2.0. Da ist nichts SuisseID spezifisches dabei was die Schweizer selbst erfunden haben. Das sind offene Standards keine Ricolas.