Der Programmierer von heute ist der Schriftsetzer von gestern
12. März 2017
Elektronischen Rechnungen ohne Elektronische Signatur möglich?
4. April 2017

Die Digitale ID ist ein Service Public — und der Bund versteht es immer noch nicht

Update: Am 22.2. hat der Bund den Entwurf zu einem „Bundesgesetz über anerkannte elektronische Identifizierungseinheiten (E-ID-Gesetz) “ veröffentlicht, in welchem wieder die alten Fehler gemacht werden: Die Privatindustrie soll’s richten.  Da kann man nur noch den Kopf schütteln!

Vollmundige Ankündigungen der UBS der Post und der Swisscom während der letzten Tage lassen aufhorchen. Wieder einmal wird die digitale Signatur erfunden und alles wird einfacher! Ein unbekanntes Startup aus Lettland soll offenbar an der Technologie arbeiten, die uns die Zukunft bringen wird. Dummerweise ist diese Zukunft schon längst Vergangenheit. Das Thema digitale Signatur ist technisch seit 20 Jahren abgehandelt. Wir (r3 security engineering / Entrust / Verisign) haben in den neunziger Jahren als Pioniere in diesem Bereich umfassende Forschungsarbeiten durchgeführt, Konferenzen organisiert und Lösungen implementiert. Seit 1995 gab es Hunderte von Unternehmen in diesem Umfeld, einige konnten sich erfolgreich verkaufen und haben genügend Geld gemacht um Raketenstartprojekte und Elektroautos zu finanzieren (Elon Musk). Keine der hunderten von Initiativen, die zum Thema digitale Identität gestartet wurden, war wirklich erfolgreich. Schon gar keine in der Schweiz: alle PKI Anbieter in der Schweiz kämpfen um ihre Existenz und können ihren Business Case nur retten, indem sie SSL Zertifikate verkaufen (ein sterbendes Business). Sicherlich haben auch schlechte Technologien und kundenunfreundliche Prozesse dazu beigetragen, dass es keine Akzeptanz für Systeme wie die Suisse ID gab. Doch damit lassen sich die vielen Flops der letzten 20 Jahre nicht erklären. Ganz offensichtlich liegt es nicht an Technik, dass digitale Identitäten den Durchbruch nicht geschafft haben. Das ist jetzt keine Vermutung, sondern eine klare Feststellung.

Wir haben mehrfach durchgerechnet, wie der Business Case eines PKI-Betreibers aussehen könnte. Fazit: Es ist offensichtlich, dass mit digitalen Identitäten alleine kein wirtschaftliches Arbeiten möglich ist. Was hat der Jurist und Ökonom gelernt, wenn diese Konstellation gegeben ist? Dann stellt sich die zentrale Frage: handelt es sich hier um eine wichtige Aufgabe im Interesse der Allgemeinheit, die durch eine staatliche Stelle ausgeführt werden sollte? Meines Erachtens kann man diese Frage mit JA beantworten. Tatsache ist, dass wir in der Schweiz über 95 % aller Rechtshandlungen formlos abwickeln können. Dies bedeutet, dass das Bedürfnis nach einer elektronischen Unterschrift an einem so kleinen Ort liegt, dass der Durchschnittsbenutzer schlicht kein Bedürfnis sieht, sich eine Technologie anzuschaffen, die im Umgang Zusatzaufwände erzeugt. Wer schon mal Innovationsbeurteilung gemacht hat, weiss genau, was dies bedeutet. Wir sind im Pain-Gain Quadranten genau in der Mitte, d.h. die Technologie hat einen mittleren Mehrwert, der Aufwand sie zu nutzen ist indes ätzend. Also lässt jeder mal die Finger davon, der nicht dringend ein solches Teil einsetzen muss. Wenn die Gesellschaft der Ansicht ist, dass sie digitale Identitäten wirklich benötigt, dann handelt es sich hier um eine klassische Service Public Aufgabe. In der Fläche kann ein solches System nur dann erfolgreich aufgebaut und eingesetzt werden, wenn jeder Bürger die digitale Identität von Geburt an erhält. Ich meine damit nicht, dass man einen Chip implantiert, aber dass man wenigstens die Identitätskarte mit einem privaten Schlüssel versieht.

Kurz und gut: Digitale Identitäten werden sich nur durchsetzen, wenn sie der Staat bezahlt und aktiv fördert und gleichzeitig die Gesetze so anpasst, dass sie zwingend genutzt werden müssen. Wir sollten endlich dafür sorgen, dass wir unsere Steinzeitprozesse mit elektronischen Prozessen ablösen und das geht für manche (leider) nur mit gesetzlichem Druck. Mögliche Ansatzpunkte gibt es genug, das elektronische Patientendossier wäre so einer. Denn dort ist die fehlerlose Identifikation ein Schlüssel für den Erfolg des Gesamtsystems und kein privater Betreiber kann die Haftungsrisiken tragen, die damit verbunden sind. Hingegen würde ich die Finger von Themen wie E-Voting lassen, hier ist der Aufwand zu hoch und der ökonomische Nutzen viel zu gering. Also liebe UBS, liebe Post, liebe Swisscom, anstelle dass Ihr wieder einen Investitionsflop produziert: Macht Euch auf politischer Ebene stark und sorgt dafür, das die Digitalisierung endlich ernsthaft vorangetrieben wird!


Warning: Illegal string offset 'ID' in /data/www/www69/www/wp/wp-content/themes/betheme/includes/content-single.php on line 191

4 Comments

  1. Juerg Hagmann sagt:

    Die Digitale ID ist ein Service Public! Diese These des KRM wird nun jüngst durch den Vorstoss der Firma Procivis gestützt: Der Unternehmer Daniel Gasteiger sagt im Tages-Anzeiger v. 3. Feb. 2017: „Der Staat hat eine Aufgabe; er kann die digitale Identität nicht der Privatwirtschaft überlassen“.
    Ein Start-up will die digitale ID für den Bund entwickeln (mithilfe von Estland)
    http://www.tagesanzeiger.ch/zeitungen/ein-startup-will-die-digitale-id-fuer-den-bund-entwickeln/story/29489274

  2. Juerg Hagmann sagt:

    Es wird noch bunter ! Es zeichnet sich nun ein Wettkampf zweier Systeme ab. Post und SBB gegen Swisscom, UBS, CS. Am 24.3.2017 hat die Wettbewerbsbehörde der Schweiz und der EU-Kommission den Plänen für das Joint Venture der beiden Staatsbetriebe zugestimmt. (TA 25.3.17, S.10) Ab 2018 sollen auch die Inhaber eines SwissPass die Lösung nutzen können.
    zum Angebot mit dem Namen „SwissSign“ von SBB und Post: http://m.sbb.ch/news.newsdetail.2016-12-1612_1.html

  3. J. Michel sagt:

    Das gibt doch dasselbe Fiasko wie mit den Bezahl-Lösungen: aus 3 mach 2 mach 1: Twint – und auch hier bei der E-IDdie gleichen Beteiligten. Im Gymi hatte ich einen Deutschlehrer, der pflegte zu sagen „dumm geboren – nix dazugelernt“ – wieso komme ich jetzt da drauf??
    J.Hagmann hat Recht: nur wenn es EINE Stelle vorgibt und EINE Lösung gemacht wird, kann es funktionieren. Und da ist eindeutig der Staat gefordert. Estland hat es vorgemacht.

  4. Vogt Erich sagt:

    Auch ich bin absolut der Meinung, dass eine saubere Digitale Identität vom Staat herausgegeben werden muss.

    Als Beispiel könnte hier die in Deutschland eingesetzte Vorgehensweise dienen.

    ABER auch Deutschland zeigt klar: nur wenn ich die eID für mich als Konsumenten nutzbringend einsetzen kann wird das Ding auch genutzt.
    Mit dem Nutzen kommt das Vertrauen in die Technologie.
    Wenn sie den sauber und sicher aufgesetzt wurde – Informations-, Daten- und Persönlichkeitsschutz.

    Ein weiterer interessanter, wichtiger Aspekt für die Akzeptanz und Nutzung dürfte auch die Verbindung grundlegender Dienste mit der eID sein.
    z.B. eMail – die Verbindung der eindeutigen eID mit unterschiedlichen Mailadressen – die Einfachheit und der Preis solcher Basiselemente/Dienste dürfte den Erfolg oder Misserfolg dieser Neuauflage massiv beeinflussen.

    Die beiden grossen, staatsnahen Anbieter der SuisseID haben diese in ihren Prozessen zu keinem Zeitpunkt eingesetzt.
    Noch schlimmer sie haben den Einsatz nicht einmal zugelassen oder die SuisseID mit eigenen Alternativen ersetzt (Postfinance).

    So lange hier kein Umdenken stattfindet und ich die eID in den Abläufen so einsetzen kann, dass es mir einen Vorteil bringt wird auch diese Auflage eine kostenintensive Totgeburt werden.

    Die entsprechenden Formulararten, damit die signierten (durch die Prozesse erzeugten) Dokumente auch im Sinne des Recordsmanagement abgelegt, archiviert werden können, müssten bestimmt und flächendeckend eingesetzt werden.

    Hinweise auf die entsprechenden Technologien gibt es unter anderem in den Dokumenten des Vereins eCH (www.ech.ch) allen voran SAGA.ch der Fachgruppe Technologie. (SAGA = Standard Architecture Guide for eGov Applications)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.