Der Programmierer von heute ist der Schriftsetzer von gestern
12. März 2017
Elektronischen Rechnungen ohne Elektronische Signatur möglich?
4. April 2017

Die Digitale ID ist ein Service Public — und der Bund versteht es immer noch nicht

Update: Am 22.2. hat der Bund den Entwurf zu einem „Bundesgesetz über anerkannte elektronische Identifizierungseinheiten (E-ID-Gesetz) “ veröffentlicht, in welchem wieder die alten Fehler gemacht werden: Die Privatindustrie soll’s richten.  Da kann man nur noch den Kopf schütteln!

Vollmundige Ankündigungen der UBS der Post und der Swisscom während der letzten Tage lassen aufhorchen. Wieder einmal wird die digitale Signatur erfunden und alles wird einfacher! Ein unbekanntes Startup aus Lettland soll offenbar an der Technologie arbeiten, die uns die Zukunft bringen wird. Dummerweise ist diese Zukunft schon längst Vergangenheit. Das Thema digitale Signatur ist technisch seit 20 Jahren abgehandelt. Wir (r3 security engineering / Entrust / Verisign) haben in den neunziger Jahren als Pioniere in diesem Bereich umfassende Forschungsarbeiten durchgeführt, Konferenzen organisiert und Lösungen implementiert. Seit 1995 gab es Hunderte von Unternehmen in diesem Umfeld, einige konnten sich erfolgreich verkaufen und haben genügend Geld gemacht um Raketenstartprojekte und Elektroautos zu finanzieren (Elon Musk). Keine der hunderten von Initiativen, die zum Thema digitale Identität gestartet wurden, war wirklich erfolgreich. Schon gar keine in der Schweiz: alle PKI Anbieter in der Schweiz kämpfen um ihre Existenz und können ihren Business Case nur retten, indem sie SSL Zertifikate verkaufen (ein sterbendes Business). Sicherlich haben auch schlechte Technologien und kundenunfreundliche Prozesse dazu beigetragen, dass es keine Akzeptanz für Systeme wie die Suisse ID gab. Doch damit lassen sich die vielen Flops der letzten 20 Jahre nicht erklären. Ganz offensichtlich liegt es nicht an Technik, dass digitale Identitäten den Durchbruch nicht geschafft haben. Das ist jetzt keine Vermutung, sondern eine klare Feststellung.

Wir haben mehrfach durchgerechnet, wie der Business Case eines PKI-Betreibers aussehen könnte. Fazit: Es ist offensichtlich, dass mit digitalen Identitäten alleine kein wirtschaftliches Arbeiten möglich ist. Was hat der Jurist und Ökonom gelernt, wenn diese Konstellation gegeben ist? Dann stellt sich die zentrale Frage: handelt es sich hier um eine wichtige Aufgabe im Interesse der Allgemeinheit, die durch eine staatliche Stelle ausgeführt werden sollte? Meines Erachtens kann man diese Frage mit JA beantworten. Tatsache ist, dass wir in der Schweiz über 95 % aller Rechtshandlungen formlos abwickeln können. Dies bedeutet, dass das Bedürfnis nach einer elektronischen Unterschrift an einem so kleinen Ort liegt, dass der Durchschnittsbenutzer schlicht kein Bedürfnis sieht, sich eine Technologie anzuschaffen, die im Umgang Zusatzaufwände erzeugt. Wer schon mal Innovationsbeurteilung gemacht hat, weiss genau, was dies bedeutet. Wir sind im Pain-Gain Quadranten genau in der Mitte, d.h. die Technologie hat einen mittleren Mehrwert, der Aufwand sie zu nutzen ist indes ätzend. Also lässt jeder mal die Finger davon, der nicht dringend ein solches Teil einsetzen muss. Wenn die Gesellschaft der Ansicht ist, dass sie digitale Identitäten wirklich benötigt, dann handelt es sich hier um eine klassische Service Public Aufgabe. In der Fläche kann ein solches System nur dann erfolgreich aufgebaut und eingesetzt werden, wenn jeder Bürger die digitale Identität von Geburt an erhält. Ich meine damit nicht, dass man einen Chip implantiert, aber dass man wenigstens die Identitätskarte mit einem privaten Schlüssel versieht.

Kurz und gut: Digitale Identitäten werden sich nur durchsetzen, wenn sie der Staat bezahlt und aktiv fördert und gleichzeitig die Gesetze so anpasst, dass sie zwingend genutzt werden müssen. Wir sollten endlich dafür sorgen, dass wir unsere Steinzeitprozesse mit elektronischen Prozessen ablösen und das geht für manche (leider) nur mit gesetzlichem Druck. Mögliche Ansatzpunkte gibt es genug, das elektronische Patientendossier wäre so einer. Denn dort ist die fehlerlose Identifikation ein Schlüssel für den Erfolg des Gesamtsystems und kein privater Betreiber kann die Haftungsrisiken tragen, die damit verbunden sind. Hingegen würde ich die Finger von Themen wie E-Voting lassen, hier ist der Aufwand zu hoch und der ökonomische Nutzen viel zu gering. Also liebe UBS, liebe Post, liebe Swisscom, anstelle dass Ihr wieder einen Investitionsflop produziert: Macht Euch auf politischer Ebene stark und sorgt dafür, das die Digitalisierung endlich ernsthaft vorangetrieben wird!


Warning: Illegal string offset 'ID' in /data/www/www69/www/wp/wp-content/themes/betheme/includes/content-single.php on line 191

2 Comments

  1. Juerg Hagmann sagt:

    Die Digitale ID ist ein Service Public! Diese These des KRM wird nun jüngst durch den Vorstoss der Firma Procivis gestützt: Der Unternehmer Daniel Gasteiger sagt im Tages-Anzeiger v. 3. Feb. 2017: „Der Staat hat eine Aufgabe; er kann die digitale Identität nicht der Privatwirtschaft überlassen“.
    Ein Start-up will die digitale ID für den Bund entwickeln (mithilfe von Estland)
    http://www.tagesanzeiger.ch/zeitungen/ein-startup-will-die-digitale-id-fuer-den-bund-entwickeln/story/29489274

  2. Juerg Hagmann sagt:

    Es wird noch bunter ! Es zeichnet sich nun ein Wettkampf zweier Systeme ab. Post und SBB gegen Swisscom, UBS, CS. Am 24.3.2017 hat die Wettbewerbsbehörde der Schweiz und der EU-Kommission den Plänen für das Joint Venture der beiden Staatsbetriebe zugestimmt. (TA 25.3.17, S.10) Ab 2018 sollen auch die Inhaber eines SwissPass die Lösung nutzen können.
    zum Angebot mit dem Namen „SwissSign“ von SBB und Post: http://m.sbb.ch/news.newsdetail.2016-12-1612_1.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.