Paul Förster Sep 8, 2025

Bitte erkläre mir jemand die Notwendigkeit der Anwesenheit eines Fotos oder Gesichtsvideos auf der e-ID. Damit Firmen dann auch wissen, wie ich aussehe und noch besser profilen können als jetzt schon?

#eIDNein #eID #Datenschutz #Datensicherheit… (1/4)

Show threadWerner Kratz
@paulfoerster Weil es jetzt schon für gewisse Vorgänge wie zum Beispiel das Einrichten eines Kontos zwingend einen Ausweis mit Foto brauchte. Bisher funktionierte das mit Ausweisscan plus Videotelefonat. Neu übernimmt diese Funktion die E-ID. #eIDja
Sep 8, 2025 at 7:14pmWeb
Show threadPaul Förster Sep 8, 2025

@bephep Ja toll. Wenn ich im irgendwo einkaufen will, verlangt dann JEDER blöde online Shop ALLE Daten von der e-ID. Du bist doch nicht wirklich so naiv zu glauben, dass man sich auf die Freiwilligkeit berufen kann, oder? Die Post zum Beispiel macht den Zwang doch schon jetzt vor.

Um ein Konto beim favorisierten Socken Shop einzurichten, braucht man jetzt keinen Nachweis. Es ist nur eine Frage der Zeit, wann sich das ändert.

Show threadHikerSep 8, 2025
@paulfoerster Genau das habe ich gefragt: Wo kann ich nachsehen, welche Daten ein Anbieter abfragen darf? Das kann man offenbar nicht. Man kann nur reklamieren, wenn man das "Gefühl" habe, es wäre zu viel und im schlimmsten Fall könne man ja auch zum Konsumentenschutz gehen.
Aber hallo!
@bephep
Show threadPaul Förster Sep 8, 2025
@hiker @bephep Und ja, Selbstkontrolle hat noch nie funktioniert. Dieser Anlauf zur e-ID ist deutlich besser als der erste Anlauf. Aber er ist noch weit von gut entfernt.
Show thread𝗣𝗠𝗝 ⚫Sep 8, 2025

@hiker @paulfoerster @bephep

es gibt doch ein bewilligungsverfahren wenn ein dienstleister die e-id abfragen will und dort muss auch begründet werden weshalb man welche daten abfragen will? 🤔
ich bin auch gegen die e-id aber ich glaube dieser punkt ist soweit ich weiss gut geregelt
ohne gewähr (und papier ist geduldig) 🤷‍♂️

Show threadHikerSep 8, 2025
@pmj
Nein, ich finde eben nicht. Ich will wissen, was er abfragen darf. Und wenn er mehr abfragt, kann ich reklamieren. Wenn ich es nicht wissen darf, bin ich ausgeliefert.
Und das will ich so nicht.
@paulfoerster @bephep
Show threadwuerglerSep 8, 2025

@pmj @hiker @paulfoerster @bephep

Bewilligungsverfahren?

Nichts im Gesetz gefunden.

Der Informationsbeauftragten E-ID kann so interpretiert werden, dass "Um Missbrauch und Identitätsdiebstahl zu verhindern" der grösste Vorwand sein wird.

Missbrauch verhindern wollen schliesslich alle.

Q: Punkt 3 und 4 in https://www.digitale-oekonomie.ch/2025/09/05/e-id-bundesamt-fuer-justiz-beantwortet-kritische-fragen-eid-gesetz/

Der Informationsbeauftragte E-ID beim Bund beantwortet kritische Fragen

Abstimmung E-ID-Gesetz, Informationsbeauftragter E-ID BJ Bund beantwortet kritische Fragen, Bundesamt für Justiz, Forschungsstelle Digitale Ökonomie (Digi-Oek.ch), Cyber and Digital Economy Research Network

Show threadWerner KratzSep 8, 2025
@hiker @paulfoerster Genau dass kann man bei der eID, Du siehst welche Daten der Anbieter anfordert, und kannst dann auch die Weitergabe einzelner Daten verweigern.
Show threadHikerSep 8, 2025
@bephep
Ich sehe, was er anfordert. Aber ich sehe nicht, was er anfordern darf. Ich kann also nicht entscheiden, ob er zu viel abfragt. @paulfoerster
Show threadWerner KratzSep 8, 2025
@hiker @paulfoerster Du siehst alles was angefordert wird - also kannst Du schon entscheiden, entweder gewisse Daten nicht weiterzugeben, oder auch bei der Anmeldung wegzulassen.
Show threadHikerSep 8, 2025
@bephep
Dann sitze ich eh am kürzeren Hebel, wenn ich Dinge ablehne, dann verweigert der Anbieter die Leistung.

Und dann wird noch von "Freiwilligkeit" gefaselt. @paulfoerster
Show threadWerner KratzSep 8, 2025
@hiker @paulfoerster Aber das ist auch schon jetzt so. Anbieter können Informationen von Dir erfragen - mit oder ohne eID - und Du entscheidest ob Du sie ihnen gibst. Und ohne eID bleiben vergleichbare Dienste in privatwirtschaftlicher Hand. Und bei SwissID, AppleID oder GoogleAccount hast Du im Gegensatz zur eID Null Kontrolle über Deine Daten...
Show threadHikerSep 8, 2025
@bephep Oh je, jetzt auch noch "wir nicht, die anderen auch".
Sehr dünne Argumentation.
@paulfoerster
Show threadPaul Förster Sep 8, 2025

@bephep @hiker Gegen eine kleine Verwaltungsgebühr kann sich jede blöde Bude registrieren lassen. Wir wissen wohl allzu gut, dass die geforderte “Begründung” wohl eher Makulatur ist. Bei einem grossen Volumen von zu registrierenden Firmen ist es gar nicht mehr stemmbar, die Begründung auch wirklich zu verifizieren.

Die e-ID soll doch Vertrauen erwecken und Sicherheit bieten, oder? Genau das tut sie wegen konzeptioneller Lücken nicht.

Show threadWerner KratzSep 8, 2025
@paulfoerster @hiker Woher wissen wir denn dass die geforderte “Begründung” wohl eher Makulatur ist? Meine Erwartung ist, dass der Zugriff auf gewisse Daten zB. die Fotos sehr wohl einer Kontrolle unterliegt.
Show threadHikerSep 8, 2025
@bephep
Wer oder was entscheidet, was eine begründete Abfrage ist und was nicht. Was sind die Kriterien, die das entscheiden? @paulfoerster
Show threadPaul Förster Sep 8, 2025
@bephep @hiker Genau da liegt der springende Punkt. Wenn eine Bude sich registriert und Zugriff beantragt, sehe ich diese Kontrolle genau ausser Kraft gesetzt.
Show threadPaul Förster Sep 8, 2025

@bephep @hiker Hast Du den sich aufbauenden Zwang zur Volllieferung aller Daten, und zwar immer, noch immer nicht verstanden? Ich habe nämlich genau keine Kontrolle darüber, wer was wann und wozu abfragen darf. Ich habe nur die Optionen ok oder abbrechen.

Wenn zuviel angefordert wird, kann ich ablehnen, bekomme aber die Leistung bei Einwilligung der sinnvollen Daten nicht, weil der Abfragende zuviel fordert.

Was ist an diesem grundlegenden Prinzip so schwer zu verstehen?

Show threadHikerSep 8, 2025
@paulfoerster
Genau das!
@bephep
Show thread𝗣𝗠𝗝 ⚫Sep 8, 2025

@paulfoerster @bephep @hiker

nochmal, der dienstleister der die e-id benutzen will, muss vorgängig begründen weshalb er welche daten abfragen will/muss
erst wenn das geprüft ist, kann er die e-id in seinem service einbauen
ist die abfrage eines datums nicht ausreichend begründed, wird dies für ihn nicht freigegeben (also digitec z.b. wird nie eine freigabe für das foto bekommen, eine bank wohl schon)
so die theorie
die frage ist, wie das bewilligungsverfahren bei staatsnahen betrieben ausschaut (post, sbb)

Show threadHikerSep 8, 2025
@pmj
Beispiel kürzlich (ich hab es schon gepostet).
Ein Internet-Provider verlangt für die Rücksetzung des Passwortes für die Kunden-Seite: Selfie und Kopie der ID, beides per EMail.

Und, ist das passend?

Ich fand nicht - zumal auch noch die Zusendung per Email.

Habe abgelehnt und Dienst würde nicht ausgeführt.

@paulfoerster @bephep
Show thread𝗣𝗠𝗝 ⚫Sep 8, 2025

@hiker

nope, das sollte man dem konsumentenschutz melden - kundennummer (+ vlt noch geb-datum) sollte für diesen task genügen
@paulfoerster @bephep

Show threadHikerSep 8, 2025
@pmj
Ja tolle Überidentifizierung - und die ist für mich bei der eID einfach nicht gelöst. @paulfoerster @bephep
Show thread𝗣𝗠𝗝 ⚫Sep 8, 2025

@hiker

zum 3. mal; man braucht ne akreditierung und begründung um die daten der e-id zu nutzen
für dein bsp braucht der ISP nur den nachweis dass die e-id existiert und mit deinem namen verbunden ist, damit kann er diesen task ausführen

edit: allerdings weiss ich nicht ob der zugang global vergeben wird (also z.b. der isp braucht für die eröffnung eines kontos/abos dein foto) oder per task
@paulfoerster @bephep

Show threadHikerSep 8, 2025
@pmj
Du kannst es mir auch 50 Mal noch senden, es überzeugt mich nicht. Wie und was entscheidet, ob eine Abfrage berechtigt ist oder eben zu viel ist? Was sind die Kriterien? [email protected] @bephep
Show threadPaul Förster Sep 8, 2025
@pmj @hiker @bephep Bitte lies:
https://swiss.social/@paulfoerster/115170521556764693
Paul Förster :verified_blue: (@[email protected])

@[email protected] @[email protected] Gegen eine kleine Verwaltungsgebühr kann sich jede blöde Bude registrieren lassen. Wir wissen wohl allzu gut, dass die geforderte “Begründung” wohl eher Makulatur ist. Bei einem grossen Volumen von zu registrierenden Firmen ist es gar nicht mehr stemmbar, die Begründung auch wirklich zu verifizieren. Die e-ID soll doch Vertrauen erwecken und Sicherheit bieten, oder? Genau das tut sie wegen konzeptioneller Lücken nicht.

swiss.social
Show thread𝗣𝗠𝗝 ⚫Sep 8, 2025

@paulfoerster

ja, darum habe ich geschrieben "in der theorie" und "papier ist geduldig"

und wie gesagt, mein nein steht eh, egal wie oft wir da noch abstimmen
für mich ist das eine vorstufe zum überwachungsstaat
@hiker @bephep

Show threadPaul Förster Sep 8, 2025

@pmj @hiker @bephep Mein Nein für diese Abstimmung ist bereits eingetütet und nicht mehr änderbar. Wenn meine Kritikpunkte an der e-ID korrigiert werden, dann bin ich gerne bereit, das nochmal zu überdenken, aber in der jetzigen Form ist das nicht ausgereift.

Der Grund ist simpel: Die Wirtschaft hat mit einer Ausnahme mit amtlichen Dokumenten gefälligst nichts zu schaffen. Ich sehe die e-ID nur im Umgang mit Behörden, Polizei, und beim e-Banking. Sonst sehe ich sie nirgendwo.

Show thread𝗣𝗠𝗝 ⚫Sep 8, 2025

@paulfoerster

👍
da könnte ich auch nochmal darüber nachdenken wenn das so definiert würde

allerdings ist die hauptmotivation dahinter ja convenience und, wie immer, "denkt denn hier auch jemand an die kinder?!?!"
@hiker @bephep

Show threadHikerSep 8, 2025
@pmj
Es ist eh gelaufen - alle Partien ausser SVP dafür.

"Staatlich.
Sicher.
Freiwillig."

Ja ja.

Mir kommt immer Whatsapp in den Sinn: Aber die Familie, aber der Verein...
@paulfoerster @bephep
Show threadPaul Förster Sep 8, 2025
@hiker @pmj @bephep Ich unterwerfe mich dem Whatsapp Gruppenzwang nicht. 😝
Show thread𝗣𝗠𝗝 ⚫Sep 8, 2025

@paulfoerster

wir sind ja hier schliesslich nicht beim SRF 😅
@hiker @bephep

Show threadPaul Förster Sep 8, 2025
@pmj @hiker @bephep Wenn jeder an sich denkt, ist an jeden gedacht. 🤣
Show threadHikerSep 8, 2025
@pmj
Ok. @paulfoerster @bephep