Von Helmuth Fuchs
Moneycab: Herr Dobler, Sie haben unter anderem digitec mit aufgebaut, sind Vorstandsmitglied von economiesuisse, Vizepräsident von digitalswitzerland und Nationalrat (FDP St. Gallen). Und Sie setzen sich für ein JA ein, bei der E-ID-Abstimmung. Weshalb trauen Sie dem Bund nicht zu, dass er ebenfalls einer der Herausgeber, oder auch der alleinige Herausgeber der elektronischen Identität seiner Bürger sein sollte?
Marcel Dobler: 2008 habe ich bei digitec als eine der ersten Firmen die alte suisseID umgesetzt und habe gesehen, wie falsch der Staat solche Projekte angeht und umsetzt. Der Bund hat weder die Kompetenz, die Innovationskraft für solche IT Projekte noch die erforderliche Marktnähe, um die Preise in allen Branchen so festzusetzen, dass die E-ID auch Verbreitung finden würde.
«2008 habe ich bei digitec als eine der ersten Firmen die alte suisseID umgesetzt und habe gesehen, wie falsch der Staat solche Projekte angeht und umsetzt.» Marcel Dobler, Vizepräsident digitalswitzerland, Nationalrat (FDP St. Gallen)
Würde der Bund einer privaten Firma den Auftrag geben und ein Monopol schaffen, wären wir sehr nahe an der heutigen Lösung mit allen Nachteilen eines staatlichen Monopols. 15 Jahre Praxis-Erfahrungen in anderen Ländern haben gezeigt, dass die Aufteilung zwischen Staat und Privat der beste Weg ist. Der Bund alleine entscheidet, ob eine E-ID erstellt wird, überwacht die Anbieter mit einem strengen Gesetz, welche die Umsetzung der Herausgabe übernehmen.
Weshalb ist man beim Thema der E-ID nicht gleich vorgegangen wie beim Pass oder der ID: Der Bund arbeitet mit Technologie-Partnern zusammen (z.B. Orell-Füssli), ist aber gegenüber seinen BürgerInnen der Ansprechpartner und behält auch die Verwendungsdaten bei sich (Orell-Füssli hat keine Informationen darüber, wann und wo ich meinen Pass benutzt habe)?
Egal wo und wie digital etwas genutzt wird, fallen irgendwo Daten an. Genau diese Daten sind mit dem E-ID Gesetz klar geregelt und werden gesetzlich überwacht. Der Vergleich des Passes mit Orell-Füssli ist somit unzutreffend. Die E-ID ist weder ein Pass noch eine ID und hat nichts mit einer Staatsbürgerschaft zu tun. Primär ist es ein Login für in der Schweiz wohnhaften Bürger.
Bei Bedarf kann sie freiwillig zur Authentifizierung im digitalen Raum verwendet werden. Der Bund ist denkbar ungeeignet eine solche IT-Infrastruktur selbst zu betreiben. Die Schaffung eines privaten Monopols bringt wie beschrieben diverse Probleme mit sich.
Viele PolitikerInnen, darunter auch die Bundesrätin Karin Keller-Sutter, zweifeln an den technischen Fähigkeiten des Bundes, als Herausgeber der E-ID agieren zu können und unterstützen deshalb die zentrale Rolle von privaten Anbietern, wie sie im vorliegenden Gesetz vorgesehen ist. Wenn der Staat die E-ID nicht kann, wie soll er dann glaubwürdig den elektronischen Pass oder Cyberabwehr können?
Mehr als die Hälfte aller Kundenkontakte bei Firmen entstehen rund um die Login-Daten von Accounts. Der Bund müsste zur Abwicklung der operativen Aufgaben hunderte Stellen schaffen, um für mehrere Millionen Kunden zur Verfügung zu stehen.
Aus meiner Sicht ist der Bund ungeeignet die Lösung technologieneutral und innovativ weiter zu entwickeln. Auch fehlt dem Bund das Branchen-Knowhow, um die Preise festzusetzen, damit die Firmen dies auch verwenden. Vergleiche aus anderen Ländern zeigen, dass rein staatliche Lösungen deshalb eine schlechte Marktdurchdringung haben und nicht verwendet werden. Der Vorteil der E-ID fällt dahin. Genau deshalb hat der Bundesrat beim vorliegenden Gesetz auf eine sinnvolle Aufteilung zwischen Privaten und dem Staat gesetzt.
«Aus meiner Sicht ist der Bund ungeeignet die Lösung technologieneutral und innovativ weiter zu entwickeln. Auch fehlt dem Bund das Branchen-Knowhow, um die Preise festzusetzen, damit die Firmen dies auch verwenden.»
Die Kontrolle und der Entscheid einer Erstellung einer E-ID liegt beim Staat, der Betrieb übernehmen Private. Zu erwähnen ist hier, dass das grosse Konsortium vom SwissSign 51 % in staatsnahem Besitz ist. Weiter werden auch staatliche Institutionen wie der Kanton Schaffhausen als E-ID-Anbieter am Markt auftreten. Damit hat man bei der Wahl des «E-ID-Anbieters meines Vertrauens» mindestens auch eine staatliche Option.
Liechtenstein hat seine E-ID auf der Grundlage der österreichischen Lösung in kürzester Zeit als Smartphone-App eingeführt, Österreich selbst hat seine E-ID mit digitaler Signatur erfolgreich eingeführt. Weshalb geht das in der Schweiz nicht mit einer ähnlichen Lösung?
Liechtenstein hat nicht mal 40’000 Einwohner. Es liegt auf der Hand, dass der operative Aufwand im Betrieb nicht vergleichbar ist. Gegenüber einer Monopollösung hat der Schweizer Weg klare Vorteile. Aus Datenschutzgründen hat das Parlament zudem explizit vorgeschrieben, dass die Daten in der Schweiz gespeichert werden müssen und nur Organisationen mit Sitz in der Schweiz als E-ID-Anbieter in Frage kommen. Eine solche liechtensteinische Lösung mit einem ausländischen E-ID-Anbieter wollen wir nicht in der Schweiz.
Die Befürworter betonen, dass es sich bei der E-ID eben nicht um eine Identität, sondern nur um ein sicheres Login handle. Bei Erfolg der E-ID sollte jedoch klar sein, dass weitere Dienste wie der Ausbau zu einer elektronischen Identität für staatliche Dienstleistungen, die Integration der digitalen Signatur, weitere biometrische Daten in der höchsten Sicherheitsstufe etc. folgen werden. Werden all diese sensiblen Daten und Funktionen in Zukunft nur noch von privaten Anbietern zur Verfügung gestellt und verwendet werden?
Alle Transaktionsdaten müssen nach 6 Monaten gelöscht werden. Ebenfalls ist gesetzlich geregelt, dass die Daten nicht veräussert werden dürfen. Die kurzzeitige Speicherung ist wichtig zum Nachweis von Missbrauch oder dem Nachvollzug von Fehlern. Zum Schutz der Nutzer ist dies das richtige Vorgehen.
Die Anbieter sind eigenständige Firmen und die beteiligten Firmen wie zum Beispiel beim Anbieter SwissSign kommen nicht an die Daten. Der eidgenössische Öffentlichkeits- und Datenschutzbeauftragte wie auch eine extra neu eingesetzte E-ID-Kommission überwacht alles und stellt den Betrieb sicher.
Bei SwissSign haben sich zahlreiche Unternehmen wie die Swisscom, die grössten Banken und Versicherungen, die Post, die SBB und die Schweizer Börse SIX in einem Konsortium zusammengeschlossen. Kantone wie Schaffhausen oder Zug, welche schon eine eigene Lösung haben, werden diese kaum anderen BürgerInnen zu Verfügung stellen können oder wollen. Wie realistisch ist in dieser Konstellation der von den Befürwortern gewünschte Wettbewerb, da ja alle relevanten möglichen Anbieter schon unter demselben Dach vereint sind?
Die Aussage mit dem Kanton Schaffhausen stimmt so nicht. Der Kanton Schaffhausen hat sich bereits dahingehend geäussert, dass er sich als E-ID-Anbieter zertifizieren lassen will, was dazu führt, dass die E-ID+ des Kantons Schaffhausen allen Einwohnern der Schweiz offenstehen würde.
Ebenfalls ist bekannt, dass sich Elca mit ihrer trustID eine Zertifizierung vorsieht. SwissSign ist einfach eine von mehreren Optionen, die der Bevölkerung zur Auswahl stünde. Die SwissSign befindet sich zudem mehrheitlich in staatsnahem Besitz.
Eine der grundlegendsten Erfahrungen aus den kostenlosen Angeboten der Internetgiganten lautet: Wenn Du nicht der (zahlende) Kunde bist, bist Du das Produkt. Die E-ID soll kostenlos angeboten werden, Plattform-Anbieter sollen den Identity-Providern eine Transaktionsgebühr entrichten. Wie werden die Plattform-Anbieter ihre Kosten decken, was heisst das für die Kunden in der Endabrechnung, da eben nichts wirklich kostenlos ist?
Für die Verbreitung der E-ID ist das Pricing ausschlaggebend. E-Commerce-Anbieter wie digitec werden die E-ID nur anbieten, wenn es zu einer win-win Situation führt. Mit der E-ID kann man den Medienbruch vermeiden, was für die Firmen interne Prozesskosten spart. Wenn die Kosten der Dienstleistung tiefer sind als die internen Prozesskosten funktioniert es.
«Die Kommerzialisierung und die Weitergabe der Daten an Dritte sind verboten. Ein Geschäftsmodell mit Daten à la Facebook ist mit der E-ID nicht möglich.»
Heute müssen sie zum Beispiel für ein Handyabo den Vertrag ausdrucken, auf die Post tun und die Firma muss dann alles erfassen. Erst dann kann die Lieferung ausgelöst werden. Wenn alles elektronisch möglich ist, wird der Kunde von einer viel schnelleren Lieferung und Abwicklung profitieren. Gerade im Versicherungsbereich ist das Einsparungspotential bedeutend. Da die internen Prozesskosten der Branchen und Firmen sehr unterschiedlich sind, sind Monopole und staatliche Anbieter Rohrkrepierer und führen zum Scheitern des Projektes.
Es wird daher sehr individuelle Pricing-Modelle geben, die teils Kostenfolgen für die Kunden haben können oder auch nicht. Was aber sicher ist, ist dass die Kommerzialisierung und die Weitergabe der Daten an Dritte verboten sind. Ein Geschäftsmodell mit Daten à la Facebook ist mit der E-ID nicht möglich.
Eigentlich soll die E-ID keine Voraussetzung für den Zugang zu digitalen Leistungen sein, die Post bietet gewisse Dienstleistungen jedoch nur noch in einem mit der SwissID zugänglichen Bereich an. Wie sehen Sie die Entwicklung der E-ID, wo wird sie zwingend sein, wo wird es auch in Zukunft noch möglich sein, sich im digitalen Raum ohne E-ID zu bewegen?
Die E-ID kann auch nur als Login verwendet werden. Dazu genügen die Mailadresse, der Name und das Passwort. Als ehemaliger Geschäftsführer von digitec weiss ich aber um die Notwendigkeit von Gast-Accounts und anderen Logins. Jede Firma, die keine Kunden verlieren will, wird die Möglichkeit bieten.
Zudem schreibt das Gesetz explizit vor, dass bei einer Anwendung des Sicherheitsniveaus «niedrig», was bei einem Online-Shop der Fall sein dürfte, immer auch ein Zugang ohne E-ID gewährleistet sein muss. Wir haben also in diesem Bereich auch eine Verbesserung zur aktuellen Situation.
Corona hat die Defizite des Bundes und der Behörden beim Thema der Digitalisierung gnadenlos aufgedeckt. Wie soll dieser Missstand Ihrer Ansicht nach behoben werden? Rückzug auf reine Verwaltung oder Fitnessprogramm und selbst kompetent werden?
Das Thema der Digitalisierung ist erst seit etwa vier Jahren wirklich in Bern angekommen. Bei der letzten Legislaturplanung wurde die Digitalisierung erstmals als strategisches Thema gesetzt.
«Anstatt dass jedes Departement IT-Projektleiter aufbaut, muss departementsübergreifend zusammengearbeitet werden. So etwas wie ein Digitalisierungsdepartement muss beim Bundeskanzler installiert werden.»
Leider sind die Departemente sehr unterschiedlich gut aufgestellt. Wenn man zum Beispiel an den neuen Mr. Cyber Florian Schütz oder auch MELANI denkt, sieht man, dass es sehr kompetente Personen beim Bund hat und etwas geht. Leider ist das BAG noch eine grüne Wiese und dem neuen Digitalisierungschef, der im letzten Jahr eingestellt wurde, fehlen Ressourcen, um etwas zu bewirken. Anstatt dass jedes Departement IT-Projektleiter aufbaut, muss departementsübergreifend zusammengearbeitet werden. So etwas wie ein Digitalisierungsdepartement muss beim Bundeskanzler installiert werden.
Zum Schluss des Interviews haben Sie zwei Wünsche frei, wie sehen die aus?
Mit dem E-ID Gesetz steigt die Sicherheit im digitalen Raum, der Umgang mit Logins und digitalen Prozessen wird vereinfacht und Kosten können eingespart werden. Damit die Schweiz nicht nochmals 5 Jahre verliert, um von diesen Vorteilen zu profitieren, zum Schaden des Wirtschaftsstandorts Schweiz und allen Bürgern, soll das durchdachte E-ID Gesetz angenommen werden.
Weiter wünsche ich mir, dass das «Gärtli»-Denken im Thema Digitalisierung bei der Bundesverwaltung aufhört und man departementsübergreifend zusammenarbeitet. Es braucht einen Kulturwandel, denn wenn man schlechte Prozesse einfach nur digitalisiert, hat man schlechte digitale Prozesse.
