Seit den Debatten um die Tracing-App, das Covid-Zertifikat und die elektronische Identifikation stehen die Grundsätze von Datensparsamkeit und Datenschutz durch Technik im Zentrum der Diskussion. So führt die Technik zum Covid-Zertifikat beispielsweise nicht zu einer Massenüberwachung, wie es von Massnahmengegner:innen oft dargestellt wird. Auch dezentrale Architekturen und Open-Source-Software sind heute geläufige Begriffe bzw. Konzepte. Darin liegt eine bemerkenswerte Entwicklung der letzten 18 Monate. Erstaunlich ist daher die jüngste Debatte um den digitalen Impfausweis, der in das elektronische Patientendossier überführt werden soll.
Covid-App und -Zertifikat
Bereits im Frühling 2020 brachte sich die Digitale Gesellschaft zusammen mit weiteren Organisationen in einer Stellungnahme zu «Überwachungsmassnahmen im Notrecht» und mit «grundrechtlichen Forderungen an eine Contact Tracing-App» in die gesellschaftliche Diskussion ein. Unsere Forderungen beinhalten, dass die Massnahmen diskriminierungsfrei sein müssen und sich strikt an die Grundsätze von Datensparsamkeit und Datenschutz durch Technik halten müssen. Dazu gehört ein Verbot der Bearbeitung von Personendaten zu anderen Zwecken als der Pandemiebekämpfung. Diese Anforderungen müssen ausserdem soweit wie möglich technisch umgesetzt werden. Der Quelltext und die Dokumentation müssen frei und vollständig veröffentlicht werden, um die erforderliche Transparenz zu gewährleisten.
Diese Anforderungen wurden bei der Proximity-Tracing-App umgesetzt. Auch das Covid-Zertifikat folgt diesem Beispiel. So wird das Zertifikat lokal in einer App (oder auch auf Papier) als QR-Code vorgehalten, das von einer zweiten App überprüft werden kann. Dieser Überprüfungs-Vorgang kann offline stattfinden. Verbindungen zu einem zentralen Server (resp. einem Content Delivery Network) finden nur statt, um eine Liste mit ungültigen Zertifikaten, den vertrauenswürdigen Herausgebern und den gültigen Regeln (wie beispielsweise die Gültigkeitsdauer von Zertifikatstypen) zu erhalten. Die Software und die Dokumentation sind öffentlich. Die quelloffene Entwicklung hat dazu geführt, dass die Apps über komplett freie App-Stores erhältlich sind.
Auf Drängen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) wurde als Ergänzung zum international gültigen Covid-Zertifikat ein «Zertifikat Light» eingeführt, das nur die absolut notwendigsten Daten wie Personalien und die Gültigkeit enthält. Es beinhaltet keine Informationen über die Impfung oder darüber, ob jemand geimpft, getestet oder genesen ist. Der dezentrale Ansatz und die Privacy-by-Design-Strategie, die mit dem «Zertifikat Light» in kürzester Zeit umgesetzt wurden, sind ein positives Beispiel für datenschutzfreundliche Digitalisierung. Die Technik birgt entsprechend auch keine Gefahr einer Massenüberwachung, wie sie von Massnahmengegner:innen oft, aber falsch behauptet wird.
Ob eine Pflicht für das «Zertifikat Light» für die Durchsetzung der 3G-Regeln tatsächlich reicht, um die Verbreitung von Covid-19 genügend einzudämmen, dazu kann sich die Digitale Gesellschaft nicht fachkompetent äussern. Wir werden uns aber mit Vehemenz dafür einsetzen, dass eine Zertifikatspflicht für den Besuch von Veranstaltungen, Restaurants etc. fällt, sobald diese Pflicht als Teil der Strategie zur Bekämpfung von Covid-19 nicht mehr angezeigt ist. Weiterhin lehnen wir ein zentrales Contact-Tracing strikt ab.
Impfausweis
Vor diesem Hintergrund sehr erstaunlich ist die Debatte rund um den digitalen Impfausweis. Nachdem das Portal meineimpfungen.ch gescheitert ist, wollte Nationalrat Marcel Dobler den Bundesrat verpflichten, das Covid-Zertifikat zu einem allgemeinen Impfausweis zu erweitern. Das Covid-Zertifikat hätte als Vorbild für einen solchen dezentralen Ansatz mit Speicherung der Daten in einem QR-Code auf Papier oder in einer App dienen können, im Gegensatz zur gescheiterten zentralen Plattform meineimpfungen.ch. Der Bundesrat beantragte die Ablehnung der Motion. Als Grund nannte der Bundesrat insbesondere das Bundesgesetz über das elektronische Patientendossier (EPD) und die Absicht, die Daten online (also zentral) speichern zu wollen.
Nationalrat Marcel Dobler zog in der Folge den Vorstoss zurück und reichte eine neue Motion ein – unter ausdrücklichem Hinweis auf die Kompatibilität zum EPD. Im Gegensatz zu Doblers Motion stehen beim elektronischen Patientendossier jedoch Datenschutz und Datensicherheit gerade nicht an zentraler Stelle. Die Daten werden zentral vorgehalten. Zugang zu den Daten haben standardmässig alle am EPD beteiligten Gesundheitsfachpersonen. Dies entspricht nicht den Grundsätzen von Datensparsamkeit und Datenschutz durch Technik.
Vor dem Hintergrund der gemachten Erfahrungen und der Diskussion um die Schaffung einer Self-Sovereign Identity (SSI) im Rahmen der Neuauflage der elektronischen Identifikation (E-ID) wäre es naheliegend, einen Impfausweis resp. den digitalen Beweis einer Impfung in einem SSI-Wallet abzulegen. Eine SSI-Lösung wird mittlerweile von den drei für die neue E-ID diskutierten Varianten präferiert, da sie insbesondere die Forderungen nach Datenschutz und Datensicherheit am besten erfüllt – und auch, weil eine SSI-Lösung der internationalen Entwicklung sowie dem Stand der wissenschaftlichen Forschung entspricht. Leider scheint dies noch nicht beim Bundesrat und beim Bundesamt für Gesundheit (BAG) angekommen zu sein.