Reaktion zur E-ID-Abstimmung

Die Schweiz braucht eine mehrheitsfähige Vorlage zur E-ID

Uhr

Mit dem Nein zum E-ID-Gesetz fällt für die Swisssign-Group ein politischer Auftrag ins Wasser, findet CEO Markus Naef. Im Interview verrät er seine Wünsche für Neuverhandlungen und wie es mit der Swiss-ID weitergeht.

Markus Naef, CEO von Swisssign. (Source: zVg)
Markus Naef, CEO von Swisssign. (Source: zVg)

Am 7. März hat das Volk das E-ID-Gesetz abgelehnt. Wie erlebten Sie den Abstimmungskampf?

Einerseits war es schön, zu beobachten, dass mit der E-ID ein Digitalisierungsthema in der breiten Öffentlichkeit diskutiert wurde. Andererseits entspricht das Resultat natürlich nicht unseren Hoffnungen. Denn wir glauben, dass die E-ID der Kern vieler Digitalisierungsprojekte ist.

Wie erklären Sie sich die Ablehnung?

Bevor wir hierzu eine verlässliche Aussage machen können, müssen wir die Analysen abwarten. Gemäss unserer ersten Einschätzung waren verschiedene Gründe ausschlaggebend: Es war zunächst ganz klar ein komplexes, für viele Leute wohl ein zu technisches Thema. Entsprechend war es schwierig, die positiven Aspekte und den Nutzen der E-ID zu verdeutlichen. Insbesondere gegen Ende der Abstimmungsphase wurde immer über die Risiken gesprochen, über das, was passieren könnte. Die Möglichkeiten der E-ID wurden quasi ständig mit Ängsten übertüncht. Natürlich darf man die Risiken nicht vergessen. Aber hätte man sie dem Nutzen gegenübergestellt, hätte der Nutzen meiner Meinung nach überwogen – die Diskussion im Vorfeld der Abstimmung wäre vermutlich anders verlaufen.

Es wurden bereits neue parlamentarische Vorstösse für eine E-ID eingereicht. Was wünschen Sie sich für die nächste Vorlage?

Wir brauchen eine Vorlage, die mehrheitsfähig ist. Die Bürgerinnen und Bürger müssen das Gesetz gut finden, es muss praktikabel und umsetzbar sein. Ich würde mir eine E-ID wünschen, die eine gewisse Marktdurchdringung erreichen kann. Was ich als Bürger Markus Naef ganz sicher nicht möchte, ist ein weiteres teures Bundes-IT-Projekt für eine E-ID, die ich nur einmal jährlich, beim Ausfüllen meiner Steuererklärung, benutzen kann; denn damit wären wir quasi auf Feld -1. Auch hoffe ich, dass die jetzt laufenden Findungsprozesse nicht zu 26 kantonalen E-IDs für den E-Government-Bereich und einer privatwirtschaftlichen E-ID führen werden, denn damit hätte die Schweiz definitiv verloren.

Die E-ID stand meines Erachtens immer im Zentrum der Swisssign-Group. Braucht Ihr Unternehmen jetzt eine neue Legitimation?

Nein. Sicher hätten wir im Rahmen des E-ID-Gesetzes einen eher politischen Auftrag wahrgenommen, dieser fällt nun ins Wasser. Aber wir sind ja heute schon ohne ein Bundesgesetz zur E-ID erfolgreich am Markt. Unsere Legitimation hängt nicht vom E-ID-Gesetz ab, sondern von der Vereinfachung von Geschäftsprozessen durch Digitalisierung und dem Angebot digitaler Identitäten. Das bleibt auch weiterhin so.

Kürzlich gründete Swisscom ein Unternehmen für digitale Signaturlösungen. Laut einem Bericht der Onlinezeitung «Republik» macht der Telko Ihnen damit direkt Konkurrenz. Wie reagierten Sie, als Sie von den Plänen erfuhren?

Zunächst muss man sagen, dass wir mit Swisscom im Bereich der Trust Services zusammenarbeiten. Swisscom betreibt dieses Geschäft schon länger und lagert es nun einfach in eine eigene Firma aus. Für uns ändert sich dadurch im Grunde nichts, aber es zeigt, dass Swisscom einen Fokus auf dieses Geschäft legt. Es stimmt, dass Swisscom und Swisssign im Bereich der Signaturlösungen Konkurrenten sind. Das ist aber schon seit unserer Gründung so, und wir haben das auch immer so kommuniziert. Wir sind uns dieser Konkurrenzsituation bewusst und werden sie auch weiterhin leben.

Viele Partner aus diversen Branchen sind an der Swisssign-Group beteiligt. Wie viel Zeit verbringen Sie damit, Interessenkonflikte zu schlichten?

Unser Aktionariat setzt sich aus drei Säulen zusammen: staatsnahe Betriebe, Finanzinstitutionen und Versicherungen. Klar, es sind verschiedene Interessen vorhanden, vor allem im Zusammenhang mit der Entwicklung neuer Produkte. Diese unterschiedlichen Interessen diskutieren wir offen im Verwaltungsrat, der dann entsprechend der Roadmap eine Priorisierung vornimmt. Natürlich versuchen wir, einen Konsens zugunsten des Unternehmens zu finden. Je nach Entscheidung muss der eine oder andere Akteur seine Interessen hinten anstellen. Bei direkten Interessenkonflikten zwischen unserem Geschäft und demjenigen eines Aktionärs treten jeweils einzelne Mitglieder in den Ausstand. Wir leben die Corporate Governance.

Was haben Sie mit der Swiss-ID als Nächstes vor?

Wir werden einerseits das Netzwerk der Onlinedienstanbieter weiter ausbauen. Andererseits möchten wir künftig Prozesse vermehrt auch dienstübergreifend abbilden, etwa beim Fahrzeugkauf oder dem Unterzeichnen eines Mietvertrags. Diese Prozesse, die mehrere Parteien involvieren, sind heute noch vorwiegend papiergetrieben und umständlich. Mittels Online-Cross-Usage könnten diese Prozesse vereinfacht und auch deutlich beschleunigt werden.

Was steht sonst noch an?

Im Bereich Certificate Authority (CA) testen wir derzeit den Ansatz CA-as-a-Service. Im Umfeld der Swiss-ID sind wir derzeit daran, uns als Identitätsanbieter im Bereich des elektronischen Patientendossiers zertifizieren zu lassen. Wir möchten hier den sicheren Zugang für Patienten und Ärztinnen zum Dossier anbieten. Schliesslich arbeiten wir auch an Lösungen für das passwortlose Login. Der zugrunde liegende FIDO2-Standard erfüllt die von den Banken geforderten Sicherheitsstandards, sodass auch zukünftig Authentisierungslösungen für Onlinebanking angeboten werden können. Wir erschliessen hier wiederum neue Geschäftsfelder. Erste Produkte sollten in etwa fünf Monaten marktreif sein.

Letztes Jahr wurden Sie Opfer eines DDoS-Angriffs. Wurde jemals festgestellt, wer hinter dieser Attacke steckte?

Nein, das konnte nicht festgestellt werden. Wir wurden zwischen dem 31. August und dem 11. September wiederholt an verschiedenen Punkten angegriffen. Unsere Systeme wurden durch die Attacke oft verlangsamt, waren aber insgesamt nur für zwei Stunden komplett offline. In der Folge waren wir auch mit dem Nationalen Zentrum für Cybersicherheit (NCSC) in Kontakt und erstatteten Anzeige gegen Unbekannt. Allerdings haben wir nichts mehr gehört, und ich glaube auch nicht, dass die Anzeige zu einem Ergebnis führen wird.

Vor rund einem Jahr kam es zu den ersten Geschäftsschliessungen zur Eindämmung des Coronavirus. Wie hat sich Ihr Arbeitsalltag seither verändert?

Ich bin froh und dankbar, dass wir normal weiterarbeiten konnten: Wir mussten weder Kurzarbeit anmelden noch Leute entlassen. Zudem erlaubten wir unseren Mitarbeitenden schon vor der Pandemie, im Homeoffice zu arbeiten. Entsprechend konnten wir auch während der Homeoffice-Pflicht reibungslos weiterarbeiten. Geändert hat sich dagegen der Führungsrhythmus: Wir mussten die früheren informellen Meetings institutionalisieren, so haben wir zum Beispiel auf Stufe Geschäftsleitung früh-morgentlich an Wochentagen zusätzliche Calls eingeplant. Zudem mussten wir spezifische Prozesse neu definieren, etwa für den Fall einer Corona-Ansteckung beziehungsweise für die Ferienrückkehr aus Ländern auf der Quarantäne-Liste.

Und wie hat sich die Pandemie auf Ihre Geschäftstätigkeit ausgewirkt?

Unsere Leistung hat sicher nicht unter der Pandemie gelitten. Im Gegenteil: Corona führte sogar zu einer Beschleunigung bei gewissen Produktentwicklungen. Im Sales war unser Produkt während den ersten Corona-Wochen nicht gerade erstklassig. Vermutlich darum, weil viele IT-Teams in dieser Zeit Anschaffungen tätigen mussten, um ihren Unternehmen das Homeoffice zu ermöglichen. Mittelfristig verzeichnen wir viele Interessenten für die elektronische Unterschrift, die wir ab Sommer anbieten werden.

Webcode
DPF8_211160