Von der Abstimmung zur Infrastruktur: Was die Schweiz mit der E-ID wirklich beschlossen hat

Das knappe Ja zur E-ID war erst der Anfang. Dahinter verbirgt sich eine Vertrauensinfrastruktur, die das digitale Fundament der Schweiz neu definieren könnte, und zwar vom Führerausweis bis zum fälschungssicheren Diplom. Ein Blick auf die technische Architektur zeigt, warum es um weit mehr geht als einen digitalen Ausweis. Jegliche papierbasierten Prozesse lassen sich durch sie digitalisieren. Diese digitale Infrastruktur ist vergleichbar mit Strassen oder dem Schienennetz.

Mit hauchdünner Mehrheit haben die Schweizer Stimmberechtigten vorletzten Wochenende der elektronischen Identität zugestimmt. Doch während die politische Bedeutung diskutiert wird, geht eine fundamentale Frage unter: Was genau haben die Bürger:innen da angenommen? Welchen sozio-ökonomischen Einfluss kann die E-ID langfristig haben? 

Die Antwort ist weitreichender als «digitaler Ausweis» – und könnte die Art verändern, wie wir mit Behörden, Banken und Unternehmen interagieren. Hinter der E-ID steht die Infrastruktur SWIYU, die ein ganzes Ökosystem verifizierbarer Nachweise ermöglichen soll. Von der Wohnsitzbestätigung, dem  Betreibungsregisterauszug über den Führerausweis bis zum Universitätsdiplom.

Das alles könnte künftig in einer digitalen Brieftasche landen, die man selbst kontrolliert. Die Dokumente sind maschinenlesbar und fälschungssicher sowie datensparsam teilbar. Es ist der Versuch, digitales Vertrauen, also die Verifizierbarkeit von Daten, nicht als Dienstleistung privater Konzerne zu organisieren, sondern als öffentliche Infrastruktur. Das ist vergleichbar mit Strassen oder dem Schienennetz. 

Der Bruch mit 2021 

2021 scheiterte eine erste Vorlage mit 64 Prozent Nein-Stimmen. Damals sollten private Anbieter  wie Banken, Versicherungen, IT-Firmen die digitalen Identitäten ausstellen und verwalten. Der Staat hätte lediglich die Stammdaten geliefert. Das Misstrauen war gross: Wer kontrolliert die Daten? Wer verdient daran? Wie ist meine Privatsphäre geschützt? 

«Die alte E-ID war ein Geschäftsmodell, die neue ist eine staatliche digitale Grundversorgung – vergleichbar mit Strassen, Schienen und Brücken», erklärt Daniel Säuberli, Präsident der Digital Identity & Data Sovereignty Association (DIDAS), die die Entwicklung des neuen Bundesgesetzes über den elektronischen Identitätsnachweis und andere elektronische Nachweise (BGEID), sowie die technische und organisatorische Ausgestaltung begleitet hat. Dieses Gesetz regelt nicht nur die E-ID selbst, sondern schafft den rechtlichen Rahmen für die gesamte Vertrauensinfrastruktur und alle darauf basierenden digitalen Nachweise. 

Der Unterschied zur Vorlage von Ende September: Der Bund ist nun alleiniger Herausgeber und Betreiber der E-ID. Doch die E-ID-Daten liegen nicht auf staatlichen Servern, sondern ausschliesslich auf dem Smartphone der Nutzer. «Bei jeder Nutzung entscheiden die Menschen selbst, welche Informationen sie mit wem teilen möchten», sagt Säuberli. «Statt vollständiger Personendaten für einen Altersnachweis reicht künftig die kryptographisch gesicherte Information: «über 18». Datensparsam und nicht verfolgbar. Und ich kann vor dem Übermitteln überprüfen, wer meine Gegenpartei ist, und welche Daten sie anfordert.» 

Der entscheidende Punkt: Wenn jemand seine E-ID verwendet, läuft die Transaktion direkt zwischen dem Smartphone des Nutzers und dem System des Verifizierers ab – peer-to-peer. Das Basisregister wird nur zur Gültigkeitsprüfung kontaktiert, speichert aber nicht, wer mit wem kommuniziert hat. So entsteht eine Infrastruktur, die staatlich betrieben, aber dezentral organisiert ist. 

Das System basiert auf internationalen Standards (W3C Verifiable Credentials, OpenID for Verifiable Credentials) und ist praktisch vollständig Open Source, das bedeutet, jeder kann den Code einsehen und überprüfen. Einzige Ausnahme ist der Ausstellungsprozess wie nachgängig beschrieben.  

Datenschutz durch Technik 

Die Architektur von SWIYU basiert auf den Prinzipien der «Self-Sovereign Identity» Jede Transaktion erfordert die explizite Zustimmung der Nutzerin. «Jede Transaktion findet peer to peer im direkten Austausch mit einer Verifikatorin statt», sagt Säuberli. Anders als bei föderiertem Login von Google oder Apple gibt es keine zentrale Stelle, die jede Verwendung mitprotokollieren könnte. 

«Die Nutzung der E-ID ist für den Staat oder Dritte nicht verfolgbar», betont Säuberli. Das ist keine politische Absichtserklärung, sondern technische Architektur: Die Register speichern weder Bewegungsdaten noch Nutzungsprofile. 

Doch wie wird sichergestellt, dass wirklich nichts protokolliert wird? Die Antwort liegt in der Systemarchitektur und dem Designprinzip der Einmalverwendung: Bei jeder Verwendung der E-ID stellt das Wallet sicher, dass ein Nachweis technisch nur ein einziges Mal vorgewiesen werden kann. Selbst wenn ein digital signierter Nachweis intern eine Kennung enthalten würde, entfällt durch diese technische Einmaligkeit jegliche Möglichkeit, ihn über mehrere Transaktionen hinweg wiederzuerkennen oder zu verknüpfen.

Zur Prüfung der Gültigkeit eines Nachweises kommuniziert das Wallet mit dem staatlichen Basisregister, das lediglich einen nicht-personenbeziehbaren technischen Identifier verarbeitet – ohne Rückschluss auf Person, Zeit oder Verwendungszweck. 

Die gesamte Vertrauensinfrastruktur - vom Wallet über die Verifikationsschnittstellen bis hin zu den Registerdiensten - wird Open Source bereitgestellt und steht unabhängigen Sicherheitsforscher:innen zur Prüfung offen. Ergänzend führen Bundesstellen regelmässige Penetrationstests und Bug-Bounty-Programme durch, um sicherzustellen, dass keine versteckten Protokollierungsmechanismen existieren. 

Eine sicherheitstechnisch begründete Ausnahme gilt einzig für den biometrischen Ausstellungsprozess bei der Online-Beantragung der E-ID. Die dabei eingesetzte Gesichtserkennungs-Software bleibt aus Schutzgründen proprietär, um gezielte Manipulationen zu erschweren. Der Bund verzichtet hier auf Quellcodeoffenlegung, setzt jedoch insgesamt auf zertifizierte Audits und hohe Sicherheitsanforderungen. Dieses Modul ist isoliert vom restlichen System- Die anderen Komponenten bleiben vollständig transparent und auditierbar. 

Technisch wird die Datensparsamkeit durch moderne kryptographische Verfahren ermöglicht. Verfahren wie Selective Disclosure erlauben es, nur genau jene Attribute preiszugeben, die für einen konkreten Anwendungszweck erforderlich sind - beispielsweise das Alter, ohne den Namen oder das Geburtsdatum preiszugeben. Perspektivisch sollen später auch Zero-Knowledge-Proofs (ZKPs) zum Einsatz kommen können: «Ich kann dann mit dem via errechneten Prädikat beweisen, dass ich über 18 bin, welches eine elegante Art ist, entsprechende Informationen beweisbar zu machen, ohne sie vollständig preiszugeben», sagt Daniel Säuberli. «Diese Verfahren können die Architektur und die Betreibbarkeit weiter vereinfachen. erfordern jedoch sehr genaues Arbeiten pro «Use Case» durch den Bund .» 

Auch bei den biometrischen Daten wurde nachgebessert: Sie werden nur beim Online-Ausstellungsprozess für den Gesichtsdatenabgleich erfasst, streng zweckgebunden aufbewahrt und nach maximal 15 Jahren gelöscht. Bei Ausstellung im Passbüro fallen keine zusätzlichen biometrischen Daten an. 

SWIYU: Die Schweizer Vertrauensinfrastruktur

SWIYU steht für «SWiss IdentitY for YoU» – ein Name, der das föderale Prinzip und die Nutzerkontrolle betont. Betrieben wird die Infrastruktur vom Bundesamt für Informatik und Telekommunikation (BIT) in Zusammenarbeit mit dem Bundesamt für Polizei (Fedpol). Die technische Verantwortung liegt vollständig beim Bund, es sind keine privaten Betreiber involviert 

Technisch funktioniert das System über vier Komponenten, die der Bund auf eigenen Servern betreibt: 

  • Basisregister: Hier prüft das System bei jeder Verwendung der E-ID, ob sie noch gültig ist oder widerrufen wurde. Das Register speichert aber weder, wer wann wo seine E-ID nutzt, noch enthält es persönliche Daten der Nutzer. Es ist eine reine Gültigkeitsprüfung. 

  • Vertrauensregister: Eine öffentlich einsehbare Liste aller autorisierten Aussteller und Verifizierer, und zwarvon Bundesbehörden über Kantone bis zu privaten Organisationen wie z.B. Banken oder Universitäten. Wer hier nicht registriert ist, kann keine gültigen Nachweise ausstellen oder überprüfen. 

  • Wallet (digitale Brieftasche): Die App auf dem Smartphone, entwickelt und bereitgestellt vom Bund. Hier werden E-ID und andere digitale Nachweise gespeichert. Diese befinden sich verschlüsselt im Sicherheitsmodul des Smartphones. Nur der Nutzer hat Zugriff, weder der Bund noch Dritte können die Daten auslesen. 

  • Prüf-Anwendungen: Software, die Behörden und Unternehmen nutzen können, um die Echtheit von Nachweisen zu überprüfen – ohne dabei mehr Daten zu erhalten, als für den konkreten Zweck nötig ist.  

Das BGEID schafft eine Infrastruktur für beliebige digitale Nachweise. Führerausweise, Diplome, Wohnsitzbestätigungen, Betreibungsregisterauszüge, Tickets, Vereinsausweise – all das lässt sich künftig fälschungssicher in derselben digitalen Brieftasche verwalten. 

«Die E-ID selbst wird vermutlich nie zum Alltagswerkzeug, andere digitale Nachweise die sie als sogenannten Vertrauensanker nutzen können jedoch schon», prognostiziert Säuberli. Die Liste möglicher Anwendungsfälle ist lang: Adressänderungen in wenigen Minuten, Betreibungsregisterauszüge unbegrenzt digital vorzeigen, Bankkonten ohne Video-Ident eröffnen, E-Rezepte einlösen, Verträge mit qualifizierter elektronischer Signatur unterschreiben. 

Selbst gesellschaftlich brisante Anwendungen wären denkbar: Anonyme «Proof of Personhood» in sozialen Medien – um zu beweisen, dass man ein Mensch und kein Bot ist, ohne die Identität preiszugeben. Oder digitale Unterstützung politischer Initiativen mit fälschungssicheren Willensbekundungen, bei denen die politische Gesinnung nicht profiliert werden kann. 

Das föderale Netzwerk 

Besonders interessant ist die Flexibilität beim Aufbau von Vertrauensnetzwerken. Organisationen wie Universitäten, Verkehrsverbünde, Unternehmen oder Verbände haben zwei Möglichkeiten: Sie können entweder auf der staatlich betriebenen Infrastruktur aufbauen, ihre Nachweise im Vertrauensregistereintragen lassen und innerhalb zu definierender semantischer Standards eine eigene Governance etablieren, etwa mit eigenen Regeln zur Ausstellung, Gültigkeit und Verifikation.  

Alternativ steht es ihnen aber offen, auf Basis des offenen Quellcodes eine eigene, unabhängige Vertrauensinfrastruktur („roll-your-own trust infrastructure“) zu betreiben - vollständig in eigener Verantwortung, aber weiterhin interoperabel mit dem Gesamtsystem. «Diese Interoperabilität gilt es nun in den Verordnungen zu verankern. So kann ein Netzwerk von Netzwerken entstehen, das den föderalen Charakter der Schweiz ins Digitale überträgt, also zentral sicher, dezentral vielfältig», beschreibt Säuberli, die Vision.  

In der Praxis könnte eine Hochschule innerhalb ihres eigenen Vertrauensraums digitale Diplome ausstellen, die über gesamte Netzwerkstruktur verifiziert werden können.  Die technische Grundlage des Systems basiert auf offenen, international etablierten Protokollen und Formaten. Zum Einsatz kommen etwa:  

  • SD-JWT VC (Selective Disclosure JWT Verifiable Credentials) zur datensparsamen Weitergabe einzelner Attributwerte, 

  • ECDSA als Signaturalgorithmus, 

  • OIDC4VCI und OID4VP für den sicheren Credential-Austausch zwischen Wallet, Aussteller und Verifikator, 

  • sowie Token Status Lists zur Verifikationsstatus-Abfrage bei Widerruf. 

Ein zentrales Element ist zudem die Bindung der E-ID an Hardware, etwa durch einen sicheren Krypto-Prozessor im Gerät, sowie die Verwendung von OCA (Overlay Capture Architecture) zur Definition des Erscheinungsbilds und semantischen Aufbaus von Nachweisen. 

Was ist DIDAS?

DIDAS sieht in diesem Übergang eine gezielt unterstützende Rolle: Viele Verbände und Organisationen haben in den vergangenen Jahren bereits funktionierende analoge Vertrauensnetzwerke aufgebaut, etwa zur Ausstellung von Bildungsnachweisen, Mitgliederausweisen oder branchenspezifischen Zertifikaten. «Die Herausforderung liegt nun darin, diese gewachsenen Strukturen sicher und standardkonform in die digitale Welt zu übertragen», sagt  Säuberli.

DIDAS und spezialisierte Unternehmen können diesen Prozess mit fachlicher und organisatorischer Unterstützung begleiten, etwa durch Moderation bei der Überarbeitung bestehender semantischer Standards für den Einsatz mit verifizierbaren Nachweisen, durch Beratung zu Rollenmodellen und Governance-Design sowie durch die Definition geeigneter Prozesse für Ausstellung, Verwaltung und Verifikation.

Ziel ist es, bestehende Kompetenzen zu erhalten, sie an globale technische Rahmenwerke anzubinden und in ein interoperables, aber lokal kontrollierbares digitales Vertrauensökosystem zu überführen.

Daniel Säuberlin, Präsident von DIDAS

Die Alternative: Google und Apple 

Was wäre passiert, wenn die Abstimmung gescheitert wäre? «Dann würden Google, Apple, LinkedIn oder Meta weiterhin die Standards für unsere digitale Identität setzen, und zwar mit schweizerischen Werten als Leitplanken», sagt Säuberli. «Die Datenhoheit liegt bei internationalen Konzernen, Transparenz und das Niveau des Datenschutzes sind Unternehmensentscheidungen und nicht demokratisch legitimierte Regeln die garantiert werden können.

Damit hätten wir faktisch genau jenes Modell akzeptiert, das die Stimmbevölkerung 2021 ablehnte: digitale Identität in privater Hand.» Föderierte Logins von Tech-Konzernen sind bereits heute Standard. Ohne staatliche Alternative würde sich diese Abhängigkeit vertiefen. Das hätte auch langfristige Konsequenzen für Souveränität, Demokratie und digitale Wettbewerbsfähigkeit. 

Ein Schlüssel ohne Türen? 

Zwischen Vision und Realität liegt noch ein weiter Weg. «Der Erfolg der E-ID hängt davon ab, wie wir digitale Verifizierbarkeit gemeinsam in unser digitales Leben integrieren», gibt Säuberli zu bedenken. Ohne breites Ökosystem von Anwendungen bleibe die E-ID «ein Schlüssel ohne Türen». 

Staat, Kantone, Gemeinden, Unternehmen und Organisationen müssen Dienste entwickeln, die echten, wiederkehrenden Nutzen schaffen, und zwar mit Datensparsamkeit als Grundprinzip, nicht als Marketing-Versprechen. Säuberli zieht einen historischen Vergleich: «SWIYU steht heute am Anfang, ähnlich wie das Schweizer Schienennetz zur Zeit Alfred Eschers. Auch er konnte sich kaum vorstellen, dass darauf eines Tages Hochgeschwindigkeitszüge fahren würden.» Viele Möglichkeiten seien heute noch nicht absehbar – von neuen Geschäftsmodellen über innovative Dienste zum Schutz der Privatsphäre bis zu Anwendungen gegen Deepfakes. 

Das knappe Ergebnis als Auftrag 

Das äusserst knappe Abstimmungsergebnis ist Warnung und Auftrag zugleich. Es zeigt, dass digitales Vertrauen fragil ist und kontinuierlich erarbeitet werden muss. «Die neue E-ID ist demokratisch und gesellschaftlich um ein Vielfaches stärker legitimiert als die alte Vorlage», sagt Säuberli. Die partizipative Entwicklung mit Vernehmlassungen, GitHub-Diskussionen und breiter Einbindung von Kantonen, NGOs, Wirtschaft und Wissenschaft habe einen entscheidenden Unterschied gemacht. 

Dennoch bleibe viel Überzeugungsarbeit zu leisten. Das knappe Ja bedeute, dass eine grosse Minderheit noch Vorbehalte habe – seien es Datenschutzbedenken, Skepsis gegenüber Digitalisierung oder Zweifel an der Umsetzung. Die Antwort liegt in der Praxis, in der die transparente Umsetzung, klare Datenschutzregeln und echte Freiwilligkeit entscheidend sind, und natürlich Anwendungen, die das Leben erleichtern, ohne Daten zu gefährden.Die E-ID ist kostenlos bei Online-Beantragung, zusätzliche Gebühren fallen nur bei Ausstellung am Schalter an. 

Während die E-ID für natürliche Personen nun Realität wird, zeichnet sich bereits der nächste Schritt ab: digitale Identitäten für Organisationen. Unternehmen, Vereine, Behörden könnten in der SWIYU-Infrastruktur eindeutig identifiziert werden und als Aussteller oder Verifizierer auftreten. Internationale Standards wie der Legal Entity Identifier (LEI) könnten dabei als Grundlage dienen. 

Das würde neue Anwendungsfälle in der Kommunikation zwischen Unternehmen und Behörden ermöglichen: digitale Handelsregisterauszüge, verifizierbare Unternehmensdaten, fälschungssichere Lieferkettennachweise.  

Die strategische Chance: Digital Trust als Standortfaktor 

Die technische Architektur steht. Die rechtlichen Grundlagen sind geschaffen. Die Stimmbürger:innen haben - wenn auch knapp - ihr Vertrauen ausgesprochen. Jetzt beginnt die eigentliche Arbeit: der Aufbau eines digitalen Vertrauensökosystems, das Datenschutz, Benutzerfreundlichkeit, Innovationsfähigkeit verbindet. 

Ein System, das zeigt, dass staatliche Infrastruktur und technische Exzellenz kein Widerspruch sein müssen. Doch es geht um mehr als die E-ID. Die Schweiz steht vor der Chance eine kohärente Strategie für digitales Vertrauen zu definieren. Digital Trust ist kein Randthema der Digitalisierung mehr, sondern wird zum entscheidenden Standortfaktor für eine innovationsfähige, resiliente Gesellschaft. In der Verwaltung, in der Wirtschaft, in der Zivilgesellschaft. 

Die E-ID ist bereits heute ein Leuchtturm und erstes sichtbares Element einer umfassenderen Vision: ein souveränes, offenes und rechtsstaatlich verankertes Vertrauensnetzwerk, das digitale Nachweise, Identitäten und Kommunikationssicherheit vereint. Eine solche Strategie soll nicht nur technische Klarheit schaffen, sondern auch Orientierung für Investoren und insbesondere auch für die Politik, etwa Umgang mit sensiblen Themen wie staatlichem Datenzugriff, Überwachungsgesetzen (BÜPF/VÜPF) oder den zunehmenden Abhängigkeiten bei der Nutzung internationaler Cloud-Infrastrukturen. «Wer eine klare Strategie für digitalen Vertrauensaufbau verfolgt, kann in solchen Debatten konsequent und glaubwürdig agieren und verhindern, dass Sicherheitsinteressen und Freiheitsrechte gegeneinander ausgespielt werden», sagt Säuberli.  

So soll Digital Trust zum Kompass der digitalen Transformation werden. Aus der Schweiz, für die Schweiz und vielleicht auch ein bisschen für die Welt. Sie kann als Grundlage für nachhaltige Innovation, vertrauenswürdige Geschäftsmodelle und als Schutzraum für Privatsphäre und Grundrechte dienen. Gerade in Zeiten wachsender Überwachung wie durch Chat-Kontrollen. 

Die Schweiz habe alle Voraussetzungen: starke Institutionen, eine föderale Tradition, technologisches Know-how und demokratisch legitimierte Infrastrukturen. «Sie geniesst nach wie vor Vertrauen auf dem internationalen Parkett»,. sagt Säuberli. «Jetzt gilt es, diese Elemente zu einer kohärenten, langfristigen Vision zu verbinden.» Der Grundstein dafür ist gelegt. 

Weiterführende Informationen: Detaillierter Vergleich E-ID 2021 vs. 2025 unter www.didas.swiss und www.eid.admin.ch 

Mehr zu Digital Trust gibt es auch hier: www.satw.ch/de/publikationen/pilotstudie-digital-trust

Die Stimmbevölkerung hat eine staatliche digitale Identität gutgeheissen, die als Teil einer öffentlichen Vertrauensinfrastruktur funktioniert. Damit wird nicht nur ein digitaler Ausweis eingeführt, sondern eine Grundlage geschaffen, auf der viele digitale Nachweise sicher, prüfbar und datensparsam ausgestellt und genutzt werden können, zum Beispiel Führerausweis, Diplom oder Wohnsitzbestätigung.

SWIYU ist die staatliche Vertrauensinfrastruktur der Schweiz. Sie besteht aus einem Basisregister für die Gültigkeitsprüfung, einem Vertrauensregister mit autorisierten Ausstellern und Verifizierern, einer Wallet App auf dem Smartphone der Nutzerin oder des Nutzers sowie Prüf Anwendungen für Behörden und Unternehmen. Die Daten liegen verschlüsselt im Sicherheitsmodul des Geräts. Der Bund betreibt die Infrastruktur, hat jedoch keinen Zugriff auf die Inhalte der Wallet.

Nutzung erfolgt peer to peer zwischen Wallet und Verifizierer. Das Basisregister prüft nur die Gültigkeit über einen nicht personenbezogenen technischen Identifikator. Bewegungsdaten oder Nutzungsprofile fallen nicht an. Attribute können selektiv offengelegt werden, zum Beispiel Alter ohne Namen. Perspektivisch sind Zero Knowledge Proofs vorgesehen, um Aussagen beweisbar zu machen, ohne die zugrunde liegenden Daten preiszugeben.

Neu ist der Bund alleiniger Herausgeber und Betreiber. Die Identitätsdaten liegen nicht zentral auf staatlichen Servern, sondern ausschliesslich im Smartphone der Nutzenden. Jede Nutzung erfordert eine bewusste Zustimmung. Das Modell zielt auf eine staatliche digitale Grundversorgung und nicht auf ein Geschäftsmodell privater Anbieter.

Es kommen internationale Standards zum Einsatz, zum Beispiel W3C Verifiable Credentials und OpenID für Verifiable Credentials. Die Komponenten werden grundsätzlich als Open Source bereitgestellt. Eine sicherheitstechnisch begründete Ausnahme bildet der biometrische Online Ausstellungsprozess mit proprietärer Gesichtserkennung, der isoliert betrieben und über zertifizierte Audits abgesichert ist.

Mögliche Anwendungen reichen von digital teilbaren Registerauszügen über E-Rezepte bis zu qualifiziert signierten Verträgen. Organisationen können eigene Vertrauensräume aufbauen und ihre Nachweise interoperabel ausstellen, zum Beispiel Hochschuldiplome. Mittelfristig sind digitale Identitäten für Organisationen denkbar, etwa auf Basis von LEI. Strategisch entsteht damit ein Standortfaktor Digital Trust. Die Schweiz kann Datenschutz, Benutzerfreundlichkeit und Innovationsfähigkeit verbinden und ein souveränes, rechtstaatlich verankertes Vertrauensökosystem aufbauen.