Bürgerliche schützen das Bankgeheimnis nur dem Schein nach

Anbindung der elektronischen Identität (E-ID) ans eBanking schafft nicht wie versprochen mehr Sicherheit, sondern weniger.

Zur Bewahrung des Bankgeheimnisses engagieren sich Politiker bürgerlicher Parteien, als ginge es darum, die letzte Bastion der abendländischen Kultur zu verteidigen.

Als ob das Bankgeheimnis durch den automatischen Informationsaustausch (AIA) oder das Outsourcing (Cloud Computing) nicht bereits arg gebeutelt wäre.

Jetzt droht weiterer Ungemach mit der geplanten Einführung der gesetzlich geregelten elektronischen Identität (E-ID). In der Herbstsession – sie beginnt am Montag – wird das Bundesparlament das Gesetz über die elektronische Identität vermutlich verabschiedet haben.

Die Vorlage wurde im Nationalrat in der ersten Sitzung mit überwiegender Zustimmung der Mitglieder bürgerlicher Parteien gutgeheissen. Doch waren sie sich mit grosser Wahrscheinlichkeit nicht bewusst, welche Folgen die geplante technische Umsetzung der E-ID-Vorlage haben kann.

Gemäss amtlichen Konzepten und einer amtlichen Bestätigung ist nämlich angedacht, dass jede Verbindung mit einer elektronischen Identität (E-ID) über das IT-System des Herausgebers aufgebaut werden muss.

Da folglich das IT-System des Herausgebers Dreh- und Angelpunkt für eine Verbindung mit einer von ihm ausgestellten E-ID ist, hat dies Konsequenzen, und zwar:

a) Funktioniert das IT-System eines E-ID-Herausgebers nicht, dann können dessen E-ID-Kunden keine Verbindung mehr aufbauen. Das hiesse für ein eBanking mit integrierter E-ID: „Rien ne va plus“. Oder anders formuliert: Man schafft sich ein neues Klumpenrisiko.

b) Der E-ID-Herausgeber kann feststellen, bei welcher Bank seine E-ID-Kunden das eBanking abwickeln.

c) Mit nicht allzu grossem Aufwand kann sich der Herausgeber der E-ID als dessen E-ID-Kunde ausgeben und sich Zugang zum eBanking-Konto seiner Kunden oder zu einem anderen E-ID-Dienst verschaffen. Dies kann gemäss der angestrebten technischen Umsetzung vermutlich nicht festgestellt werden.

d) Mit der angedachten E-ID-Implementierung ist eine noch sicherere Lösung nicht vorgesehen, obwohl eine solche besteht; dies im Widerspruch zu den Lobpreisungen in der Botschaft zur Gesetzesvorlage, wo es heisst, dass die Sache „Einfach und sicher“ und „Sicher und bequem“ werden soll.

Kommt hinzu, dass die in der Gesetzesvorlage definierte Haftung vermutlich nicht greifen wird, weil die Nachvollziehbarkeit nicht gefordert wird und somit der Verursacher eines Schadens nicht bestimmt werden kann. Wie heisst es doch: „No reliability without liability“.

Die Risiken würde nun folglich die Bank, aber noch wahrscheinlicher deren Kunden zu tragen haben.

Zugegeben, die Integration einer E-ID ins eBanking ist freiwillig. Also kann die Bank entscheiden, ob sie eine E-ID bei ihrem eBanking integrieren will, und der Bankkunde, bei welcher Bank er das eBanking abwickeln will.

Beim elektronischen Patientendossier sieht es wohl anders aus. Dort wird die Integration einer E-ID vermutlich per Gesetz obligatorisch werden. Na dann, „Wohlauf und gute Besserung“.

Weitere Informationen finden Sie hier.

Kommentare

Kommentieren

Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

  1. Hochaktueller Artikel !
    Heute morgen wollten hunderttausende Argentinier Devisen online ankaufen, hauptsächlich USD.
    Obgleich den Geschäftsbanken zwanzig Milliarden harte Dollars zugewiesen wurden, streikt das System.
    Probleme technischer Art verhindern momentan den Zugang zu ihrem Konto.
    Da kann man als Argentinier dann zusehen, wie der Peso inflationär zerfällt und der Wert des Kontos schmilzt.
    Auch nicht viel anders als 1923 in Deutschland.

    • Genau darum geht es, um die “zufällig” zeitgerecht eintretenden technischen Probleme.

  2. Dazu kommen noch die Reiseüberwachung durch den Swisspass der SBB, das Ortungssystem eCall in allen Fahrzeugen, mit Datenbanken verbundene Überwachungskameras auf Autobahnen usw.
    Willkommen Bürger in der neuen Welt wo Du auf Schritt und Tritt überwacht wirst.

    • Die Digitalisierung ist eine technische Realität – weltweit und schreitet weiter voran.
      Was die Menschen daraus machen ist etwas anderes.

  3. Mit solchen IDs wird die Verknüpfung diverser Daten stark vereinfacht. Einfach, bequem und sicher sind leere Schlagworte. E-Banking ist seit 25 Jahren sicher auch ohne eine zentrale ID. Ziel ist es einzig, den gläsernen Bürger zu schaffen. Alles unter der Worthülse „Digitalisierung“. Wer so einfache Zusammenhänge nicht verstehen will, der ist entweder naiv oder führt eine andere Agenda.

    • 1984 ist vorbei!
      Ach, die böse Digitalisierung …..wie damals als die kleinen Mikrofone, Wanzen und Tonbänder aufkamen.

      Bös waren die totalitären Regimes und nicht die wertfreie Technik.
      Anschauungsunterricht: Stasi Museum in Berlin und „Fichenaffäre“ Schweiz.

  4. Mit der Digitalisierung werden Bankgeheimnis und Privatsphäre sowieso hinfällig. Es wird alles aufgezeichnet und einsehbar sein und zwar grundsätzlich von der „Wiege bis zur Bahre“. Man wird also von Kindern wissen, welche Windeln ihnen PapaMami gekauft und welchen Lolli sie gelutscht haben.
    Wer heute noch von Privatsphäre redet, der hat nicht verstanden, was abläuft.

  5. Zentrale Authentisierungssysteme sind der feuchte Traum jedes Ünerwachungsstaates. Damit eröffnen wir uns jede Menge neuer Probleme daher Hände weg.

  6. Beim Bund und bei etlichen Kantonen gibt viele Projekte, die Personendaten der Behörden in cloudfähige SAP (HCM – Successfactors) oder Microsoft-Systeme (MS Dynamics) überzuführen.

    Successfactors von SAP ist weder on-premise noch in der Private Cloud verfügbar.

    Und dass die Amerikaner ihren Unternehmen vorschreiben werden, wer auch auf eine private Cloud zugreifen darf sieht man am Cloud Act von 2018.

    Klaus Marte
    Nationalratskandidat Bern, Ständeratskandidat Zürich

    Weitere Wahlmöglichkeiten:
    Nationalrat Bern: http://www.du-bern.ch
    Nationalrat Bern: http://jenni.ch/home-345.html
    Ständerat Basel-Stadt: Dr. Marc Meyer
    Ständerat Luzern: https://www.luzernerzeitung.ch/zentralschweiz/luzern/parteiloser-luzerner-kandidat-will-in-den-staenderat-und-das-klima-retten-ld.1146925

    • Guten Tag Herr Marte,
      Wenn der Bund die Daten in die Cloud auslagern will soll er sicherstellen dass der Zugriff auf die Behörden der Schweiz beschränkt bleibt. Ansonsten können such die US Behörden per Cloud Act daran bedienen und was sehr peinlich für die Schweiz wäre.

  7. Das Steuerhinterziehungsgeheimnis hat uns Schweizer nur träge, fett und arrogant gemacht. Der Finanzplatz hat in seiner Dekadenz jeglichen Bezug zur Realität verloren. Zeit das die Branche für Ihr Geld endlich mal Mehrwert schafft für Kunden und Angestellte.
    Arbeitet endlich mal was anstatt dem Steuerbetrug nachzutrauern!

  8. Sehr gutes Artikel.
    Eine graphik waere noch cool um die Verknupfungpunkte anzuzeigen. Ich finde dieser Beitrag traegt unglaublich viel zu IP.

  9. Outsourcing ist nicht gleich mit Cloud Computing. Und beide sind nicht gleich mit Unsicherheit.

    Sind die anderen Ideen auch so ahnungslos?…

  10. Das Problem mit E-IDs (ich spreche hier insbesondere von der SwissID) ist, dass sie mehr sein wollen, als sie sollen.
    Das beste Beispiel ist die Post: Weshalb werde ich dazu genötigt, mich damit einzuloggen? Weshalb kann die E-ID nicht einfach dieselbe Funktion wahrnehmen wie die physische ID? Nämlich das Ausweisen. Bei der Post z.B. die heutige Identitätsprüfung via Brief ersetzen? Bei Banken z.B. die Identität prüfen, um eine Kreditkarte auszustellen? Beim Denner Weinshop prüfen, ob ich volljährig bin? Und so weiter…
    Stattdessen versucht man unnötigerweise in die Schnittstelle zwischen Kunde und Leistungserbringer zu drängen um Daten abzugreifen. Und nebenbei ermöglicht man noch potentiell MITM-Attacken, indem man einen Dritten, also die SwissID, dazwischen schaltet, welcher bis heute kein Whitepaper veröffentlicht hat und Security through Obscurity betreibt.

  11. bankgeheimnis in der schweiz abschaffen, denn es dient nur der steuerhinterziehnung. Und steuerhinterzieung bedeutet, dass der ehrliche steuerzahler für die hinterzieher bezahlen muss….
    Ich bin ein ehrlicher steuerzahler, zahle sehr viele steuern und bin politisch
    rechts, aber parteilos.

    • Vor 1913 gab es in den USA KEINE Einkommensteuer. Die Wirtschaft hat bestens profitiert. Im Deutschen Kaiserreich betrug der maximale Spitzensteuersatz gerade mal 4%. Wer glauben Sie profitiert von den Steuereinnahmen? Die Bürger, die Sozialwerke?
      Nein, es ist die Hochfinanz, die auch bei der Staatsverschuldung kräftig abzockt!

  12. Ich kenne die E-ID aus eigener Erfahrung in Spanien. Eine super Sache, denn nun kann das spanische Steueramt mein Leben lückenlos überwachen. Zudem kann dasselbe Steueramt jederzeit und unbegrenzt Geld von meinem Konto abbuchen. Darauf habe ich schon lange gewartet, kann ich so doch meinen letzten Rest an Eigenverantwortung und Freiheit an den mich über alles liebenden Staat abtreten. Freut Euch auch in der Schweiz auf einen alles für Euch organisierenden Mamastaat – oder wählt gleich den 9mm-Exit.

    • Ja, und Guardia Civil und Policia Local können „Bussen“ (multas), von denen man noch nie etwas gehört hat, direkt vom Bankkonto abbuchen. Und versuche mal, etwas, das weg ist, zurückzuholen, bei dieser Justiz! – Ziemlich alle „Autoridades“ können auch Einsicht in alle Bankkonti nehmen.
      Mamma-Staat wäre schön. Das ist Polizeistaat total. „La vida española“ ist in dieser Hinsicht bedrückend.

    • Hier hilft eigentlich nur noch eine bewusste Leistungsverweigerung.

      Ich würde da einfach nichts mehr erwirtschaften.

      Soll der Staat es doch probieren, er wird immer folgende Fehler haben:

      – Er lebt von Zwang
      – Er ist gewalttätig
      – Er wird immer n+1 benötigen, sprich vorfinaziert werden müssen, sprich „nie satt sein“.

      Das Problem m.E: Man kann das nur mit Gandhi-Taktiken lösen.

  13. Das ist Mal ein Text, der dem heutigen Digital Tag tatsächlich herrscht wird. Vielen Dank für den interessanten Beitrag, der IP als Finanz Medium wieder gerecht wird. Bleiben sie dran.