Der Nationalrat hatte in der jüngsten Debatte zum E-ID-Gesetz wichtige Änderungen vorgenommen, insbesondere in Bezug auf die Themen Identitätsprüfung, Überidentifikation und Veröffentlichung als Open-Source-Software. Der Ständerat hat in der Folge eine vorläufige Beschränkung auf eine Bundeswallet beschlossen. Im Gegensatz dazu schlägt die Rechtskommission des Nationalrats nun eine Öffnung vor, die die Wahlfreiheit bei Wallet-Anwendungen ermöglicht und somit den Open-Source-Ansatz fördert.
Die Situation der E-ID
Nach dem Scheitern der ersten Vorlage zu einer E-ID an der Urne gab es einen Entwurf zum neuen E-ID-Gesetz zuhanden des Parlaments. Der Nationalrat hat im Anschluss nochmals wichtige Nachbesserungen im Sinne der Anliegen des Referendums vorgenommen, so beispielsweise zum Thema Identitätsprüfung, zur Überidentifikation und zur Veröffentlichung als Open-Source-Software.
Beschlüsse des Ständerats zur E-ID
Der Ständerat hat in der Folge in der Herbstsession am 10. September 2024 die Änderungsvorschläge der Rechtskommission des Ständerats (RK-S) zur E-ID mit grosser Mehrheit angenommen. Die dabei beabsichtigte Schärfung der Eckpunkte des Gesetzes fokussierte sich hauptsächlich auf die Datensicherheit und den Ausstellungsprozess der E-ID.
Dabei wurde eine vorläufige Beschränkung auf eine Bundeswallet beschlossen mit einer Zertifizierungspflicht für Drittanbieter-Apps. Was im Kern auch einen Verzicht auf die Grundprinzipien einer Open-Source-Software bedeuten würde. Die klassischen 4 Freiheiten, die Open-Source-Lizenzen garantieren, sind die Freiheit zur Nutzung, zur Untersuchung, zur Veränderung und zur Weitergabe des Programmcodes.
Anpassungen der Rechtskommission des Nationalrats
Die Rechtskommission des Nationalrats schlägt nun weitere Anpassungen zum E-ID-Gesetz vor, welche eine Wahlfreiheit der Wallet-Anwendung vorsehen.
Diese Vorschläge bedeuten teilweise eine Richtungsänderung zu den Beschlüssen im Ständerat. So sollen beispielsweise weitere Wallet-Anwendungen für das Aufbewahren und Vorweisen der E-ID ermöglicht werden, in der Regel als Weiterentwicklungen aus dem veröffentlichten Programmcode der Bundeswallet. Voraussetzung ist, dass bei einer Ausstellung einer E-ID auf ein Gerät ohne Bundeswallet das fedpol als herausgebende Stelle eine Bindung an die Inhaberin oder den Inhaber der E-ID sicherstellen kann (via «Remote Attestation»).
Zusätzlich können Wallet-Anwendungen von Drittanbietern eine Anerkennung durch das Eidgenössische Justiz- und Polizeidepartement (EJPD) als eine Art «Gütesiegel» erhalten. Diese Anerkennung bedingt, dass neben der Sicherstellung der Inhaberbindung auch eine Zertifizierung nach dem Datenschutzgesetz oder gleichwertige Garantien für den Schutz der Daten vorhanden sind.
Fazit «Public Money? Public Code!»
Diese vorgeschlagene Öffnung bedeutet einen Fortschritt für den Open-Source-Ansatz und korrigiert den Ständeratsbeschluss entscheidend. Sie ermöglicht, dass Wallet-Anwendungen auch für Systeme abseits der Plattformen dominierender Tech-Konzerne wie Google, Apple oder Microsoft entwickelt werden und erlaubt vor allem auch einen Vertrieb ausserhalb deren restriktiven App-Stores.
Damit wird auch im Sinne des im Januar dieses Jahres in Kraft getretenen «Bundesgesetzes über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben» (EMBAG) ein erster Schritt im Anwendungsbereich behördlicher Aufgaben und E-Government gemacht. Das Gesetz sieht in Artikel 9 vor, dass vom Bund entwickelte Software grundsätzlich unter einer Open-Source-Lizenz veröffentlicht werden muss.