Der Nationalrat hatte in der jüngsten Debatte zum E-ID-Gesetz wichtige Änderungen vorgenommen, insbesondere in Bezug auf die Themen Identitätsprüfung, Überidentifikation und Veröffentlichung als Open Source Software. Der Ständerat hat in der Folge eine vorläufige Beschränkung auf eine Bundeswallet beschlossen. Im Gegensatz dazu schlägt die Rechtskommission des Nationalrats nun eine Öffnung vor, die die Wahlfreiheit bei Wallet-Anwendungen ermöglicht und somit den Open Source-Ansatz fördert.
Die Situation der E-ID
Nach dem Scheitern der ersten Vorlage zu einer E-ID an der Urne gab es einen Entwurf zum neuen E-ID-Gesetz zuhanden des Parlaments. Der Nationalrat hat im Anschluss nochmals wichtige Nachbesserungen im Sinne der Anliegen des Referendum vorgenommen, so beispielsweise zum Thema Identitätsprüfung, zur Überidentifikation und zur Veröffentlichung als Open Source Software.
Beschlüsse des Ständerats zur E-ID
Der Ständerat hat in der Folge in der Herbstsession am 10. September 2024 die Änderungsvorschläge der Rechtskommission des Ständerats (RK-S) zur E-ID mit grosser Mehrheit angenommen. Die dabei beabsichtigte Schärfung der Eckpunkte des Gesetzes fokussierte sich hauptsächlich auf die Datensicherheit und den Ausstellungsprozess der E-ID.
Dabei wurde eine vorläufige Beschränkung auf eine Bundeswallet beschlossen mit einer Zertifizierungspflicht für Drittanbieter-Apps. Was im Kern auch einen Verzicht auf die Grundprinzipien einer Open Source Software bedeuten würde. Die klassischen 4 Freiheiten, die Open Source-Lizenzen garantieren, sind die Freiheit zur Nutzung, zur Untersuchung, zur Veränderung und zur Weitergabe des Programmcodes.
Anpassungen der Rechtskommission des Nationalrats
Die Rechtskommission des Nationalrats schlägt nun weitere Anpassungen (Fahne, PDF) zum E-ID-Gesetz vor, welche eine Wahlfreiheit bei einer Wallet-Anwendung vorsehen.
Diese Vorschläge bedeuten teilweise eine Richtungsänderung zu den Beschlüssen im Ständerat. So sollen beispielsweise weitere Wallet-Anwendungen für das Aufbewahren und Vorweisen der E-ID ermöglicht werden, in der Regel als Weiterentwicklungen aus dem veröffentlichten Programmcode der Bundeswallet. Voraussetzung ist, dass bei einer Ausstellung einer E-ID auf ein Gerät ohne Bundeswallet das fedpol als herausgebende Stelle eine Bindung an die Inhaberin oder den Inhaber der E-ID sicherstellen kann (via «Remote Attestation»).
Zusätzlich können Wallet-Anwendungen von Drittanbietern eine Anerkennung durch das Eidgenössische Justiz- und Polizeidepartement (EJPD) als eine Art «Gütesiegel» erhalten. Diese Anerkennung bedingt, dass neben der Sicherstellung der Inhaberbindung auch eine Zertifizierung nach dem Datenschutzgesetz oder gleichwertige Garantien für den Schutz der Daten vorhanden sind.
Fazit «Public Money? Public Code!»
Diese vorgeschlagene Öffnung bedeutet einen Fortschritt für den Open Source Ansatz und korrigiert den Ständeratsbeschluss entscheidend. Sie ermöglicht eine Unabhängigkeit von Standardbetriebssystemen von dominierenden Tech-Konzernen, wie Google oder Apple, und vor allem eine Loslösung von einer Vormachtstellung via deren App-Stores.
Damit wird auch im Sinne des im Januar dieses Jahres in Kraft getretenen «Bundesgesetz über den Einsatz elektronischer Mittel zur Erfüllung von Behördenaufgaben» (EMBAG) ein erster Schritt im Anwendungsbereich von behördliche Aufgaben und E-Government gemacht. Das Gesetz sieht in Artikel 9 vor, dass vom Bund entwickelte Software grundsätzlich unter einer Open Source-Lizenz veröffentlicht werden müssen.