Fragen und Antworten zur neuen Schweizer eID

Auf dieser Seite versuchen wir möglichst neutral die wichtigsten Fragen rund um die neue  Schweizer eID zu beantworten. Die Antworten wurden zusammengetragen von langjährigen Experten in den Disziplinen  DatenSchutz, Identitätsmanagement, und IT Sicherheit.

Das Bild zeigt die 4 Verschiedenen Teilnehmer in der eID Infrastruktur.

Generelles zur elektronischen Identität

Was ist eine elektronische Identität?

Die Identität eines Menschen beschreibt die Gesamtheit seiner einzigartigen Merkmale, Eigenschaften, Überzeugungen, Werte und Erfahrungen, die ihn als Individuum von anderen unterscheiden. Eine elektronische Identität ist die elektronische Repräsentation der Attribute die eine Identität ausmachen. Ein Staat bezeugt gewisse Attribute der Identität, zum Beispiel Vorname, Name, Geburtsdatum, Staatsbürgerschaft.
Andere Attribute wie Religion, Sportclubmitgliedschaft, Besitztum bezeugen andere spezifische Institutionen.
Es gibt Definitionen von elektronischer Identität, welche diese auf die staatlich bezeugten Attribute reduziert und welche die Gesamtheit der Attribute als digitale Identität bezeichnen. Oft wird aber digitale Identität und elektronische Identität gleichgesetzt.

Habe ich eine digitale Identität auch ohne staatliche eID?

Ja, deine digitale Identität existiert auch ohne, dass der Staat Dir eine eID ausstellt. Wenn Du zum Beispiel auf Social Media (Facebook, LinkedIn, Instagram) aktiv bist, kreierst Du gewisse Aspekte Deiner digitale Identität und überträgst die Verwaltung dieser Aspekte Deiner digitalen Identität an kommerzielle Unternehmen wie Microsoft, Meta, Google, etc.
Der staatliche eID Ausweis beschreibt einen spezifischen Teil Deiner digitalen Identität, nämlich Vornamen, Nachname, Geburtsdatum, Geburtsort, Heimatort, Geschlecht und Staatsbürgerschaft. Diese Attribute werden Dir vom Staat attestiert. Du erhältst dieses Attest in Form von sogenannten „Verfiable Credentials“ in Deine Swiyu Wallet App in Dein Mobil-Phone gestellt. Danach kannst Du mit Hilfe der Swiyu Wallet die Richtigkeit der Attribute gegenüber einem Dritten der Deine Identität prüfen will beweisen.

Habe ich das Recht und die Möglichkeit meine elektronischen Identität selber zu bestimmen?

Deine elektronische Identität ist weit mehr als die staatliche Bezeugung Deines Namens und Geburtsdatum, sondern umfasst schlussendlich alle Daten die etwas über Dich aussagen. Das Datenschutzgesetz gibt Dir das Recht an Deinen Daten, insbesondere das Recht auf Auskunft, Herausgabe, Berichtigung und Löschung Deiner Daten. Damit hast Du die Möglichkeit die digitalen Daten, welche über Dich existieren zu Kontrollieren, und damit kontrollierst Du auch einen guten Teil Deiner digitalen Identität. In der elektronischen Version Deiner ID-Karte stehen die gleichen Attribute wie in Deiner ID-Karte. Diese kannst Du nur sehr bedingt beeinflussen (zum Beispiel über Namensänderung).

Vergleich zur eID Version die 2021 abgelehnt wurde

Was sind die Hauptunterschiede?
  • Die 2021er Version der eID wurde von einer privaten Firma, welche primär im Besitz der grossen Schweizer Banken war herausgegeben, in der Version 2025 ist der Bund der Betreiber und Entwickler der Plattform und gibt die eID selber heraus.
  • In der 2021er Version wurde eine zentrale Plattform aufgebaut, welche es auch erlaubt hätte jedes Login das über die Plattform geht zentral zu registrieren. In der 2025er Version betreibt der Bund ein komplett dezentrales Setup in dem die Interaktion des Bürger mit einem Aussteller und einem Prüfer nicht nachverfolgbar ist.
  • In der 2025er Version wird neu die Datensparsamkeit unterstützt. Datensparsamkeit bedeutet, dass der Bürger/Nutzer die Daten selektiv zur Verfügung stellen kann.
Gibt es einen detaillierten Vergleich der die 2 Vorlagen vergleicht?

Ja DIDAS hat einen Vergleich veröffentlicht:
https://www.didas.swiss/wp-content/uploads/2025/08/Vergleich-BGEID-2021_2025-8.pdf

Zur Sicherheit der eID Vertrauensinfrastruktur

Was bedeutet es für die Sicherheit, dass die eID dezentral abgelegt wird?

Der eID-Ausweis, welche der Bund für Dich ausstellt, landet bei Dir auf dem Smartphone (in einem speziellen Sicherheits-Modul) und kann nur von der Swiyu App gelesen werden. Es gibt keine Kopien der Ausweise auf den Servern des Bundes.

Auf der Infrastruktur des Bundes (Vertrauensinfrastruktur) gibt es pro ausgestelltem Ausweis nur einen Eintrag mit der Seriennummer und einem Gültigkeits-Indikator. So kann ein Ausweis zentral als ungültig (revoziert) markiert werden.

Da die eID in Deinem Wallet abgelegt wird, können Deine Daten nicht gestohlen werden, falls die Server des Bundes gehackt würden.

Was bedeutet die eID unterstützt Datensparsamkeit?

Wenn heute jemand von Dir die ID-Karte anfordert, übergibst Du die ganze Karte und oft macht dann (zBsp das Hotel) eine Kopie Deiner Karte. Das Hotel erhält alle Daten die darauf vermerkt sind.
Mit der eID dürfen die Service-Betreiber nur gerade die Daten einfordern, welche sie von Dir wirklich benötigen. Bei einer Altersüberprüfung, geht es den Überprüfer nichts an wann Du geboren bist, wichtig ist nur ob Du über 16, oder über 18 oder über 65 Jahre alt bist damit Du in den Genuss des richtigen Service gelangst.

Die Möglichkeit, dass Du nur genau diejenigen Daten übermitteln kannst die es braucht für die Erfüllung des Service, erfüllt somit das Gebot der Datensparsamkeit.

Der Bund hat einen privaten Anbieter, mit dem digitalen Video-Identifikationsprozess in den E-ID Anträgen beauftragt. Können durch Fehler oder Betrug bei der Firma damit falsche E-IDs ausgestellt werden?

Eine absolute Sicherheit vor Softwarefehlern gibt es nirgends, ob beim Bund oder bei Privaten. Der Video-Identifikationsprozess wurde nicht nur ausgiebig getestet, sondern hat deshalb auch eingebaute Sicherheits-Abgleiche mit dem Passbild der Ausweisdatenbank des Bundes und bei Unsicherheit einer Übereinstimmung werden zudem Experten bei Fedpol in die Prüfung einbezogen. Es werden nur E-IDs für Personen mit schweizerischen Ausweisen ausgestellt. Damit ist die Ausstellung einer E-ID extrem sicher. Für den unwahrscheinlichen hypothetischen Fall, dass trotz aller Kontrollen eine falsche E-ID ausgestellt würde, dann würde das auffliegen, wenn die betroffenen Bürger schon eine E-ID haben oder eine solche beantragen, denn es wird nur eine E-ID pro Person ausgestellt. In solchen Fällen würden die betroffenen E-IDs sofort gesperrt und würden beim nächsten Versuch diese einzusetzen durchfallen. Dann würde natürlich diesem Problem sofort nachgegangen. Wichtig ist festzuhalten, dass die gesamte Vertrauensinfrastruktur und die Ausgabe der E-ID durch den Bund betrieben wird und nicht bei Privaten ausgelagert sind. Die hierzu verwendete Software ist open-source und kann somit von Interessierten inspiziert werden