E-ID.admin.ch
News & Trends
1115

E-ID-Start 2026 fraglich: Bericht bemängelt Sicherheit

Florian Bodoky
20.2.2026

Kurz vor dem Start der Schweizer E-ID warnt die Finanzkontrolle vor Sicherheitslücken – und stellt den Zeitplan infrage.

Der Start der Schweizerischen E-ID rückt näher. Doch nun meldet die Eidgenössische Finanzkontrolle (EFK) Bedenken an. Sie hat das Projekt geprüft und mehrere Schwachstellen festgestellt. In ihrem Bericht rät sie dazu, den Einführungstermin im Zweifel lieber zu verschieben. Sollten wichtige Punkte noch offen sein, soll der Bund Sicherheit und Stabilität priorisieren.

Geplant ist die Einführung der staatlichen E-ID im dritten Quartal 2026. Mit der E-ID sollst du online nachweisen können, wer du bist – etwa bei Behördengängen, beim Bestellen von Dokumenten oder beim Altersnachweis im Internet. Genutzt werden soll die E-ID über die App «Swiyu».

Sicherheitsfunktionen noch nicht fertig?

In ihrem Bericht kommt die EFK zum Schluss, dass zentrale Bausteine für die Sicherheit noch fehlen oder noch nicht ausgereift sind. Ein Beispiel ist die sogenannte Ende-zu-Ende-Verschlüsselung. Sie sorgt dafür, dass nur die beteiligten Personen oder Stellen Daten lesen können. Laut Bericht hat das Projektteam diese Funktion nicht von Anfang an vollständig eingeplant. Nun soll sie im weiteren Verlauf ergänzt werden.

Auch beim Schutz der Zugänge für Behörden und andere Organisationen sieht die EFK Verbesserungsbedarf. Zurzeit genügt ein einfaches Login mit Benutzername und Passwort, um auf bestimmte Schnittstellen zuzugreifen. Aus Sicht der Prüfer reicht das nicht aus. Sie fordern stärkere Sicherheitsmassnahmen und klare Vorgaben.

Zudem fehlt nach Einschätzung der Finanzkontrolle eine vollständige Übersicht über alle eingesetzten Software-Bausteine. Eine solche Liste – die sogenannte Software Bill of Materials (SBOM) – zeigt genau, welche Komponenten im System stecken. Sie hilft dabei, Sicherheitsrisiken schneller zu erkennen. Eine lückenlose Dokumentation liegt laut Bericht bisher nicht vor.

Testphase könnte wegen Nachbesserungen zu kurz kommen

Im Projektplan ist kurz vor dem Start eine Stabilisierungsphase vorgesehen. In dieser Zeit sollen letzte Tests laufen und kleinere Anpassungen erfolgen. Die EFK warnt jedoch, dass das Team diese Phase möglicherweise für grundlegende Arbeiten nutzen müsste. Dann bliebe weniger Raum für gründliche Tests. Ein weiteres Thema betrifft das sogenannte Vertrauensregister. Dieses Register soll in der App anzeigen, welche Anbieter der Bund geprüft hat. Nutzerinnen und Nutzer können so erkennen, ob sie es mit einer offiziell bestätigten Stelle zu tun haben.

Zum Start will das Projektteam diese Kennzeichnung allerdings nicht aktivieren. Es möchte damit vermeiden, einzelne Anbieter besonders hervorzuheben. Die EFK sieht das kritisch. Gerade am Anfang könne eine klare Kennzeichnung geprüfter Stellen das Vertrauen stärken.

Funktioniert die E-ID im Ausland?

Auch der Blick ins Ausland spielt eine Rolle. Die Europäische Union arbeitet mit verschiedenen Sicherheitsstufen für digitale Identitäten. Nach aktueller Einschätzung erreicht die Schweizer E-ID die Stufe «substanziell». Für eine umfassende gegenseitige Anerkennung strebt die EU häufig die höchste Stufe «hoch» an.

Ein Grund für den Unterschied liegt bei den Endgeräten. Der Bund kann private Smartphones nicht vollständig kontrollieren. Ob und wie die Schweizer Lösung international anerkannt wird, bleibt deshalb offen. Gespräche mit der EU können erst beginnen, wenn das entsprechende Gesetz in Kraft ist.

Behörden sind mit der Kritik nicht ganz einverstanden

Die zuständigen Bundesstellen teilen die Einschätzung der Finanzkontrolle nicht vollständig. Sie betonen, dass das Projekt nach einem «agilen Ansatz» entwickelt wird. Offene Punkte seien in einem solchen Vorgehen normal und würden schrittweise bearbeitet. Sicherheit bleibe ein zentrales Element des Projekts. Die Stellungnahme findest du im oben verlinkten Bericht ab Seite 26. Ob der Start der E-ID wie geplant im dritten Quartal 2026 stattfindet, ist noch offen.

Titelbild: E-ID.admin.ch

11 Personen gefällt dieser Artikel

User Avatar
User Avatar
Florian Bodoky
Editor
Florian.Bodoky@digitecgalaxus.ch

Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.

Security
Folge Themen und erhalte Updates zu deinen Interessen
News & Trends

Vom neuen iPhone bis zur Auferstehung der Mode aus den 80er-Jahren. Die Redaktion ordnet ein.

Alle anzeigen

Diese Beiträge könnten dich auch interessieren

  • News & Trends

    VÜPF-Revision: Bundesrat muss zurückbuchstabieren

    von Florian Bodoky

  • News & Trends

    Autoplay, Endlosschleife, Algorithmus: Warum die EU TikTok ins Visier nimmt

    von Florian Bodoky

  • Hintergrund

    So funktioniert die E-ID-App «Swiyu»

    von Florian Bodoky

15 Kommentare

Avatar
later