Update 16. Mai 2017: Die Ankündigungen zur #SwissID gehen weiter, das Produkt ist so schlecht wie eh und je. Zum Glück machen jetzt wenigstens die Verbände Druck – das ist erfreulich!
Vollmundige Ankündigungen der UBS der Post und der Swisscom während der letzten Tage lassen aufhorchen. Wieder einmal wird die digitale Signatur erfunden und alles wird einfacher! Ein unbekanntes Startup aus Lettland soll offenbar an der Technologie arbeiten, die uns die Zukunft bringen wird. Dummerweise ist diese Zukunft schon längst Vergangenheit. Das Thema digitale Signatur ist technisch seit 20 Jahren abgehandelt. Wir (r3 security engineering / Entrust / Verisign) haben in den neunziger Jahren als Pioniere in diesem Bereich umfassende Forschungsarbeiten durchgeführt, Konferenzen organisiert und Lösungen implementiert. Seit 1995 gab es Hunderte von Unternehmen in diesem Umfeld, einige konnten sich erfolgreich verkaufen und haben genügend Geld gemacht um Raketenstartprojekte und Elektroautos zu finanzieren (Elon Musk). Keine der hunderten von Initiativen, die zum Thema digitale Identität gestartet wurden, war wirklich erfolgreich. Schon gar keine in der Schweiz: alle PKI Anbieter in der Schweiz kämpfen um ihre Existenz und können ihren Business Case nur retten, indem sie SSL Zertifikate verkaufen (ein sterbendes Business). Sicherlich haben auch schlechte Technologien und kundenunfreundliche Prozesse dazu beigetragen, dass es keine Akzeptanz für Systeme wie die Suisse ID gab. Doch damit lassen sich die vielen Flops der letzten 20 Jahre nicht erklären. Ganz offensichtlich liegt es nicht an Technik, dass digitale Identitäten den Durchbruch nicht geschafft haben. Das ist jetzt keine Vermutung, sondern eine klare Feststellung.
Wir haben mehrfach durchgerechnet, wie der Business Case eines PKI-Betreibers aussehen könnte. Fazit: Es ist offensichtlich, dass mit digitalen Identitäten alleine kein wirtschaftliches Arbeiten möglich ist. Was hat der Jurist und Ökonom gelernt, wenn diese Konstellation gegeben ist? Dann stellt sich die zentrale Frage: handelt es sich hier um eine wichtige Aufgabe im Interesse der Allgemeinheit, die durch eine staatliche Stelle ausgeführt werden sollte? Meines Erachtens kann man diese Frage mit JA beantworten. Tatsache ist, dass wir in der Schweiz über 95 % aller Rechtshandlungen formlos abwickeln können. Dies bedeutet, dass das Bedürfnis nach einer elektronischen Unterschrift an einem so kleinen Ort liegt, dass der Durchschnittsbenutzer schlicht kein Bedürfnis sieht, sich eine Technologie anzuschaffen, die im Umgang Zusatzaufwände erzeugt. Wer schon mal Innovationsbeurteilung gemacht hat, weiss genau, was dies bedeutet. Wir sind im Pain-Gain Quadranten genau in der Mitte, d.h. die Technologie hat einen mittleren Mehrwert, der Aufwand sie zu nutzen ist indes ätzend. Also lässt jeder mal die Finger davon, der nicht dringend ein solches Teil einsetzen muss. Wenn die Gesellschaft der Ansicht ist, dass sie digitale Identitäten wirklich benötigt, dann handelt es sich hier um eine klassische Service Public Aufgabe. In der Fläche kann ein solches System nur dann erfolgreich aufgebaut und eingesetzt werden, wenn jeder Bürger die digitale Identität von Geburt an erhält. Ich meine damit nicht, dass man einen Chip implantiert, aber dass man wenigstens die Identitätskarte mit einem privaten Schlüssel versieht.
Kurz und gut: Digitale Identitäten werden sich nur durchsetzen, wenn sie der Staat bezahlt und aktiv fördert und gleichzeitig die Gesetze so anpasst, dass sie zwingend genutzt werden müssen. Wir sollten endlich dafür sorgen, dass wir unsere Steinzeitprozesse mit elektronischen Prozessen ablösen und das geht für manche (leider) nur mit gesetzlichem Druck. Mögliche Ansatzpunkte gibt es genug, das elektronische Patientendossier wäre so einer. Denn dort ist die fehlerlose Identifikation ein Schlüssel für den Erfolg des Gesamtsystems und kein privater Betreiber kann die Haftungsrisiken tragen, die damit verbunden sind. Hingegen würde ich die Finger von Themen wie E-Voting lassen, hier ist der Aufwand zu hoch und der ökonomische Nutzen viel zu gering. Also liebe UBS, liebe Post, liebe Swisscom, anstelle dass Ihr wieder einen Investitionsflop produziert: Macht Euch auf politischer Ebene stark und sorgt dafür, das die Digitalisierung endlich ernsthaft vorangetrieben wird!
