Staat v. Private: Eine wenig zielführende Diskussion
Dieser Beitrag reflektiert das Staat v. Privat und wie die von Kaspar Etter aufgeworfene Diskussion zur “Monetarisierung” damit zusammenhängt.
Autor: Christian Laux
Was meint eigentlich “Login”?
Dieser Beitrag soll klären, welcher Vorgang gemeint sein soll, wenn man von Login spricht.
Fact Check: “Die Probleme mit der Schweizer E-Identität”
Dieser Beitrag beleuchtet und bewertet die einzelnen Behauptungen im Artikel von A. Fichter vom 28.01.2021 in der Republik.ch.
Die eIDAS und das BGEID (Replik auf Republik.ch)
Es gibt das Problem der fehlenden EU-Kompatibilität nicht. Die Behauptung in der Republik, dass keine Anerkennung der E-ID in der EU besteht, ist irreführend. Zudem ist die Behauptung der fehlenden Kompatibilität als falsch einzustufen.
Wie die Gegner das Gesichtsbild in der E-ID skandalisieren
Private Anbieter der E-ID gelangen in den Besitz des Gesichtsbilds, eines biometrischen Personendatums. Skandal?! Kein Skandal. Anders als es ein Beitrag in der Republik suggeriert, wird das Gesichtsbild bloss in wenigen Fällen und mit der Zustimmung der Nutzerin verwendet. Auch ist das Verletzungsrisiko nur moderat. Die Republik betreibt insofern einen skandalösen Meinungsjournalismus.
Die Analyse der Republik.ch zur Haftung der Nutzerin
Dieser Beitrag geht auf die falsche und irreführende Darstellung der Republik.ch zur Haftungsregel in Art. 32 Abs. 1 BGEID ein. Die Sorgfaltspflichten der E-ID Nutzerin sind denn auch klar in der Botschaft zum BGEID formuliert und entsprechen den üblichem Sorgfaltsmassnahmen im Umgang mit Logins. Auch wird die E-ID Nutzerin bei einem digitalen Identitätsklau nicht “vermutlich automatisch haftbar”.
Kann ein IdP mit seinen AGB das BGEID aushebeln? Nein!
Ein IdP kann mit seinen AGB das BGEID nicht aushebeln. Denn die Bestimmungen des BGEID sind zwingender Natur, d.h. der IdP und die Nutzerin können davon gerade nicht abweichen.
Wie sind die Daten beim IdP geschützt?
Der IdP kann mit den Daten der Nutzerin nicht machen, was er will. Vielmehr wird er von einem strengen und umfassenden Konzept zum Schutz der Daten eingeschränkt, das sich aus dem BGEID und dem unbestrittenen DSG ergibt.
Inkompetenter Staat?
Alle sagen es. Wirklich alle. Durchs Band. In IT-Sachen könne der Staat nichts. Aber: Das ist ein unsachliches Argument. Man sollte es nicht bemühen.
Verordnung
Ist es eigentlich OK, dass man die Verordnung zum BGEID noch nicht sehen kann? Wir finden: Es ist verständlich. Aber in diesem Fall hätte man sie doch schon publizieren sollen.