regenauer.blog

Digitale Identifikationssysteme sollen das Ausweiswesen sicherer machen und Minderjährige vor sensiblen Inhalten schützen. Doch wie aktuelle Entwicklungen in Großbritannien, Australien und der EU verdeutlichen, markieren solche Systeme vor allem das Ende des freien Internets. Das sollte speziell Schweizer Stimmbürger alarmieren. Denn sie haben das einzigartige Privileg, am 28. September 2025 selbst über die Einführung der E-ID entscheiden zu dürfen.

Tom-Oliver Regenauer | 01.08.2025

Es passiert überall und gleichzeitig. Deutschland, Österreich, Frankreich, Portugal, Italien. Um es abzukürzen: es passiert europaweit. Aber auch die USA, Russland, die Ukraine, Australien und Großbritannien machen mit. Überall ist, oder wird, eine digitale Identität implementiert. Die sogenannte E-ID. Die gängige Begründung für den konzertierten Rollout des elektronischen Identitätsnachweises ist, dass man Minderjährige damit vor schädlichen Online-Inhalten schützen und die »Verbreitung von Desinformation« eindämmen wolle. Fügt man diesen beiden staatlich ventilierten Argumenten noch hinzu, dass es mit der E-ID bequemer wird, sich auszuweisen, weil man das Smartphone mit dem betreffenden Wallet ohnehin immer dabei habe, hat man auch schon alle drei Begründungen zusammen, die sich für so eine E-ID finden lassen. Mehr gibt es nämlich nicht – und fadenscheinig sind sie obendrein.

Risiken gibt es dagegen en masse – wie die aktuellen Entwicklungen in Großbritannien und Australien belegen. Bereits im Februar 2025 kündigte beispielsweise Apple an, seine Advanced Data Protection (Verschlüsselung) im Vereinten Königreich aufgrund des »Online Safety Act« einstellen zu müssen – und tat dies auch. Denn die britische Regierung wies das Unternehmen an, eine Hintertür für den Zugriff auf verschlüsselte iCloud-Daten einzurichten. Apple wehrt sich und klagt. Unterstützt wird der Konzern dabei von WhatsApp, wo man sich der gleichen Forderung ausgesetzt sieht. Eine Entscheidung steht aus. Kurze Zeit später, im Mai 2025, passte Bitchute seine Plattform für britische Nutzer so an, dass in Großbritannien hochgeladene Inhalte für britische Nutzer nicht mehr angezeigt werden. Nur so konnte das Unternehmen sicherstellen, weiterhin auf der Insel verfügbar zu sein, ohne den überwachungsstaatlichen Forderungen der britischen Behörden Folge leisten zu müssen.

Aber das war nur der Anfang. Seit Freitag, 25. Juli überschlagen sich die Ereignisse auf der Insel förmlich. Denn erst zu diesem Termin entfaltete das neue Gesetz sein volles »Potenzial«. Meint: Wer seit letzten Freitag in Großbritannien auf Pornographie zugreifen will, muss sich ausweisen. Die zuständige Medienaufsichtsbehörde Ofcom teilte diesbezüglich mit, dass schon jetzt über 6.000 Webseiten eine entsprechende Altersverifikation durchführen. Dass es dabei nicht um den Schutz Minderjähriger vor pornographischen Inhalte geht, bewiesen in den vergangenen Tagen unter anderem Reddit, Bluesky, Spotify oder Microsofts Xbox – denn auch dort werden für »soziale Angebote« nun biometrische Altersnachweise gefordert. Selbst Pizza Hut scheint jetzt einen Ausweis sehen zu wollen. Und Spotify droht Nutzern gar damit, das Konto zu löschen, sollten diese den Verifikationsanforderungen nicht zeitnah Folge leisten.

Kaum verwunderlich also, dass der Zugriff auf VPN-Dienstleister auf der Insel am letzten Wochenende sprunghaft anwuchs. So vermeldete zum Beispiel Proton VPN, dass die Bestellungen von Kunden aus Großbritannien praktisch über Nacht um 1.400 Prozent angestiegen waren. Wer nicht schnell genug handelte, hatte das Nachsehen. Denn mittlerweile haben Internetdienstleister (ISPs) wie Virgin Media den Zugriff auf die Webseiten von VPN-Anbietern wie Proton, Nord, Express oder Mullvad blockiert – man kann deren Software also gar nicht mehr herunterladen. Außer, man weiß sich anders zu helfen. Zum Beispiel durch manuelle Eingabe von DNS-Adressen auf dem heimischen Router. Illegale Streaming-Seiten funktionieren in Großbritannien übrigens auch nicht mehr. Genau wie TOR. Denn parallel zum Rollout des digitalen Altersnachweises hat der amerikanische DNS-Dienstleister Cloudflare den VPN-Zugriff auf über 200 Streaming-Domains blockiert. Fürs Erste. Und Google verweigert die Auskunft darüber, ob die britische Regierung bereits Zugang zu verschlüsselten Daten der hauseigenen Dienste hat oder nicht.

In Australien sieht es kaum besser aus – weshalb Signal-Chefin Meredith Whittaker am 31. Juli 2025 ankündigte, den australischen Markt zu verlassen, wenn die Regierung weiterhin darauf bestehe, dass der Messengerdienst Kundendaten herausgibt oder seine Verschlüsselung kompromittiert. Auch Suchmaschinen wie Google und Bing werden in »Down Under« bald nur noch mit Identitätsnachweis funktionieren. VPN-Anbieter dürften nach Angaben des Senators für den Distrikt Victoria ebenfalls dazu gezwungen werden, ihre Nutzer zu identifizieren. Das Empire lässt grüßen. Pikantes Detail: Ein Großteil der in Australien angefragten Altersverifikationen läuft über das israelische Unternehmen AU10TIX – dessen Gründer, Ron Atzmon, seinen Militärdienst bei der berüchtigten Schin-Bet-Spezialeinheit Unit 8200 ableistete. AU10TIX erstellt »digitale Zwillinge« seiner Kunden. Sprich: Avatare, die alle Daten zusammenziehen, die ihre organischen Kopiervorlagen je erzeugt haben. L’Orient-Le Jour schrieb diesbezüglich am 2. Oktober 2023:

»Ron Atzmon, der Gründer von AU10TIX, diente während seines Militärdienstes bei der berüchtigten Unit 8200 des Schin Bet. Mit 5.000 bis 10.000 Mitarbeitern ist diese Gruppe Israels wichtigste Geheimdiensteinheit und liefert dem Land 90 Prozent seines Geheimdienstmaterials, wie Yair Cohen, der die Einheit fünf Jahre lang leitete, gegenüber Forbes erklärte. Die Einheit stand 2010 medial im Fokus, als Stuxnet entdeckt wurde, ein bösartiger Computerwurm, der gemeinsam mit der CIA entwickelt wurde, um Teherans Nuklearausrüstung umzuprogrammieren und unschädlich zu machen. Der Erfolg der Operation warf die Entwicklung des iranischen Atomprogramms um mehrere Jahre zurück. Unit 8200 ist mehr als nur eine Militäreinheit. Sie dient als Inkubator für Israels Technologieindustrie, die 14 Prozent der Arbeitsplätze des Landes und fast 20 Prozent seines BIP ausmacht. Waze, Wix, Viber und NSO, die die berüchtigte Spyware Pegasus produzierten, haben eines gemeinsam: Ihre Gründer sind ehemalige Mitglieder der Unit 8200.«

AU10TIX ist übrigens auch für die biometrische Identifikation von Nutzern bei Twitter oder für die Verified ID von Microsoft verantwortlich. Unter anderem. Zieht man nun in Betracht, dass alle Big-Tech-Entwicklungen und -Konzerne von DARPA, In-Q-Tel (CIA) und US-Militär startfinanziert wurden – siehe zum Beispiel den Artikel »How the CIA made Google« vom 22. Januar 2015 – oder dass Elon Musks xAI jüngst Twitter gekauft hat und Microsoft, xAI, BlackRock, MGX und Nvidia im März 2025 ein Konsortium zur Weiterentwicklung von KI gegründet haben, ein Bereich, den Peter Thiels Spionagekonzern Palantir zusammen mit Accenture Federal Services leitet, bekommt man eine Vorstellung davon, welche Strukturen von E-ID, »Big Data« und Biometrie profitieren. Der Bürger ist es jedenfalls nicht. So verwundert es kaum noch, dass der neue Federal Chief Information Officer (FCIO) der Vereinigten Staaten, Gregory Barbaccia, zuvor bei Palantir für »interne Sicherheit« und »Investigationen« verantwortlich zeichnete. Bei einem Unternehmen, dessen initialen Algorithmus – »Igor« – Peter Thiel schon im Jahr 2000 für seine damalige Firma PayPal entwickelte und dessen einziger Kunde in den ersten acht Jahren die CIA war.

Vielleicht beginnt YouTube ja deshalb am 13. August 2025, das Alter seiner amerikanischen Nutzer mit KI zu überwachen, obwohl Gesetze wie der britische Online Safety Act in den USA noch gar nicht gelten. Ersatzweise gab Donald Trump am 30. Juli 2025 aber bekannt, dass die USA ein »Digital Health Tech Ecosystem« lancieren werden, um das »Gesundheitswesen ins digitale Zeitalter zu führen«. Dafür vertraue man auf die Dienste von Apple, Microsoft, Google, Amazon, OpenAI und - natürlich - Palantir. Schließlich hat Peter Thiels Spionagekonzern gerade erst einen 10-Milliarden-Deal mit dem Verteidigungsministerium unterschrieben, den bislang größten in der US-Geschichte. Darüber hinaus steht in den USA die Verabschiedung des Block BEARD Act bevor, eines Gesetzes, das der US-Regierung erstmals erlaubt, Webseiten zu sperren. Reclaim The Net nennt es einen »potenziellen Internet Kill Switch«.

Für die EU gilt laut Android Headlines unterdes der Plan, »die Altersverifizierungs-App um eine Integritätsprüfung für Android-Apps zu erweitern. Dies würde den Nutzer verpflichten, nur lizenzierte und installierte Apps aus dem Google Play Store zu verwenden. Die Authentizität der App wird mithilfe des Google Play Integrity-Dienstes ermittelt und verifiziert«. Wer also mit alternativen Betriebssystemen arbeitet oder einen VPN auf dem Smartphone nutzt, wird die EUDI (European Digital Identity) vermutlich nicht nutzen können. Die nur noch auf deren Vorlage hin zugänglichen sozioökonomischen Strukturen aber auch nicht.

Am 29. Juli 2025 vermeldete Tech Radar, dass fünf EU-Mitgliedsstaaten, namentlich Dänemark, Spanien, Frankreich, Italien und Griechenland, in Kürze den Prototyp einer EU-Applikation zur Altersverifikation testen werden. Die »Wiege der Demokratie« hat bereits im Januar 2025 angekündigt, die Profildaten von Steuerpflichtigen mit deren Social-Media-Konten zu verknüpfen, um Kinder und Jugendliche vor sozialen Medien zu schützen. Und Belgien ist gerade im Begriff, Online-Bibliotheken wie das Internet Archive zu sperren, wie eine aktuelle Verordnung zeigt.

Das freie Internet steht also auch in der EU vor dem Aus. Wer bislang davon ausging, die EU stehe für Demokratie und Meinungsfreiheit, hat sich offenbar zu wenig mit deren Organisationsstruktur beschäftigt.

Exemplarisch für diese steht das INTCEN (EU Intelligence Analysis Center) – ein 2003 in Zusammenarbeit mit der CIA gegründetes, inoffizielles Organ der EU – das im Gegensatz zu anderen Nachrichtendiensten nicht dem EU-Parlament untersteht, welches somit weder konsultiert wird noch Einsichtsrechte hat. Gleiches gilt für nationale Parlamente, weil das INTCEN als inoffizielles Organ gewertet wird. Die im Verborgenen agierende Behörde kollaboriert mit dem European Strategic Intelligence and Security Center (ESISC) und ist zuständig für die Vernetzung von Nicht-EU-Staaten und EU mittels des Berner Clubs, einem intransparenten, informellen Zusammenschluss von Direktoren der Inlandsgeheimdienste der 27 EU-Mitgliedstaaten sowie Norwegens und der Schweiz.

Je mehr solcher Mosaiksteine man zusammenfügt, desto deutlicher wird, was digital-finanzieller Komplex, Geheimdienste und supranationale Institutionen wie EU und UN da unter weitgehendem Ausschluss der Öffentlichkeit aufgleisen: Den Überwachungs- und Polizeistaat des digitalen Zeitalters.

Dass der Rollout der ID-Ökosysteme nahezu weltweit parallel vonstatten geht und sowohl Russland als auch Elon Musk dabei von der chinesischen WeChat-App inspiriert sind, ist kein Zufall. Dass die österreichische Regierung schon jetzt ankündigt, dass die ID Austria Applikation »einen einfachen Weg zu Services der Verwaltung und privater Unternehmen« darstellen wird, ebenfalls nicht. Denn es braucht wenig Fantasie, um zu prognostizieren, dass neben der elektronischen Patientenakte, dem digitalen Führerschein, der Sozialversicherungsnummer und den biometrischen Daten auch die Steuern, Krankenkassendaten, digitalen Währungen und Social-Media-Konten über das Bürger-Wallet verknüpft werden sollen. Nicht umsonst spricht das deutsche Bundesministerium für Bildung und Forschung (BMBF) seit Jahren von der Einführung eines »Bonus Systems« – von einen Sozialpunkte- oder Sozialkreditsystem nach chinesischem Vorbild.

Der globale Rollout digitaler Identifikationssysteme basiert auf Nachhaltigkeitsziel 16.9 der Agenda 2030 der Vereinten Nationen, deren Erfüllung sich alle 193 UN-Mitgliedsstaaten verschrieben haben. Operativ heruntergebrochen wird solch ein strategisches Ziel unter anderem vom Weltwirtschaftsforum (WEF) in Davos, das im Juni 2024 zusammen mit der britischen Medienaufsichtsbehörde Ofcom ein Dokument veröffentlichte, dass sich mit der Frage auseinandersetzt, »wie digitale Sicherheit effektiv gemessen werden kann, um Online-Risiken zu reduzieren«. Weitergeführt werden die darin beschriebenen Gedanken in einem WEF-Report vom März 2025, der den Titel »Die Interventionsreise: Eine Wegleitung für effektive digitale Sicherheitsmaßnahmen« trägt. Synopsis: Nur die digitale Identität und ein lückenlos kontrolliertes Internet können das Überleben der Spezies Mensch sicherstellen.

Neben Prozessdesign, technischen Konzepten und Rollout-Planungen steht bei solchen Dokumenten aber vor allem das Marketing im Vordergrund – die Frage also, mit welchen Argumenten, Begrifflichkeiten und PR-Maßnahmen man der Öffentlichkeit solch ein kontroverses Projekt schmackhaft machen kann.

Das zeigt sich dieser Tage auch in der Schweiz, dem einzigen Land der Welt, in dem die Bevölkerung das Recht hat, selbst über die Annahme des hiesigen E-ID-Gesetzes zu entscheiden – zum zweiten Mal. Denn schon am 7. März 2021 erteilte die Stimmbevölkerung der Einführung einer E-ID eine klare Abfuhr. 64,4 Prozent lehnten die Vorlage damals ab. Ein deutliches Votum. Das zweite Referendum, das mit 55.344 eingereichten Unterschriften zustande kam, findet am 28. September 2025 statt.

Sollte die Gesetzesvorlage dieses Mal angenommen werden, könnte die entsprechende ID-App namens »Swiju« – für die Namensgebung zahlte der Bund übrigens 62.300 Franken an zwei Texter und einen Markenentwickler aus Köln – ab Anfang 2026 ausgerollt werden. Die Entwicklungskosten für die Applikation belaufen sich auf 200 Millionen Franken, der jährliche Betrieb soll künftig 25 Millionen Franken kosten.

Während sich auch für die eidgenössische Variante der digitalen Identität nicht mehr als die drei eingangs erwähnten Pro-Argumente finden lassen und die öffentliche Verwaltung hier besser funktioniert als in jedem anderen Land, birgt die Einführung eines solchen Systems die gleichen Risiken wie sie nun in Großbritannien, Australien und der EU zutage treten – auch wenn gemäß der neuen Gesetzesvorlage anstelle von privaten Anbietern nun der Staat für den Betrieb zuständig sein soll.

Es drohen Datenklau, Hackerangriffe, Missbrauch durch Dritte, Abhängigkeit von Tech-Konzernen, weil so ein System nicht gänzlich ohne Silicon Valley betrieben werden kann, administrative Intransparenz, da der Quellcode nicht veröffentlicht wird, digitale Überwachung, der Verlust von Privatsphäre und Grundrechten sowie die Einschränkung von Presse- und Meinungsfreiheit – während durch das System keinerlei quantifizierbarer Mehrwert generiert wird. Denn sichere Identifikationssysteme gibt es durch das Ausweiswesen oder die 2-Faktor-Authentifizierung längst. So ist auch nachvollziehbar, wenn das Magazin Republik am 7. Mai 2025 verkündet: »Die Schweiz ist drauf und dran, totalitäre Überwachungsstaaten zu kopieren«.

Selbst wenn man »Bundesbern« zugesteht, die E-ID zum Zwecke der Effizienzsteigerung oder aus sicherheitspolitischen Aspekten einführen zu wollen, rechtfertigen die massiven Risiken nichts anderes als ein klares »Nein« an der Urne. Denn die E-ID ist unnötig, kostenintensiv und brandgefährlich. Bleibt zu hoffen, dass die Schweizer Stimmbevölkerung von ihrem einzigartigen Privileg Gebrauch macht und auch den zweiten Gesetzentwurf zur E-ID klar ablehnt. Es könnte andernfalls nämlich auch die letzte Entscheidung sein, die die Eidgenossen in Freiheit treffen.

Bild: rp