Markus Naef von SwissSign - «Wir positionieren uns anders als Google, Facebook oder LinkedIn»

Mit der SwissID soll in der Schweiz eine Art nationale digitale Identität für die Bewohner entstehen. Markus Naef, CEO der federführenden SwissSign Group, äussert sich im cash-Interview zum Stand des Grossprojekts.
24.10.2018 14:06
Interview: Daniel Hügli
Markus Naef, CEO der SwissSign Group (16.10.2018).

cash: Vor fast einem Jahr wurde die SwissSign Group lanciert, ein Gemeinschaftsunternehmen aus staatsnahen Betrieben, Finanzunternehmen, Versicherern und Krankenkassen. Das Konsortium soll die Infrastruktur für eine einheitliche digitale Identität in der Schweiz schaffen. Wieviele Aktionäre hat SwissSign heute?

Markus Naef: Am letztjährigen Digitaltag wollten 9 Unternehmen bei SwissSign mitmachen, bei der SwissSign-Gründung im März 2018 waren es 17 Unternehmen, jetzt sind es deren 19. Es kamen vor allem Unternehmen aus dem Versicherungsbereich hinzu wie die CSS, Swica, Vaudoise oder Axa. Angeschlossen haben sich uns auch der Finanzdienstleister Entris und die Genfer Kantonalbank.

Letztes Jahr wurde bekannt, dass staatsnahe Unternehmen und Finanzdienstleister je rund 45 Prozent an SwissSign halten. Haben sich die Beteiligunsgverhältnisse geändert?

Bisherige Aktionäre haben Teile abgegeben, die Grundstruktur bleibt jedoch unverändert. Wir haben ja drei Säulen der Trägerschaft: Die staatlichen oder staatsnahen Betriebe wie Post, Swisscom und SBB halten den selben Anteil wie die Partner aus der Bankenbranche wie zum Beispiel SIX, Credit Suisse, UBS, ZKB oder Raiffeisen. In der dritten Säule sind die strategischen Partner vertreten durch die Versicherungen und Krankenkassen. Dieser Anteil ist etwas tiefer als bei den zwei Hauptsäulen.  

Wo liegen die langfristigen Schwerpunkte von SwissSign? Gibt es eine Auslandstrategie?

Kurz- und mittelfristig steht die Bereitsstellung einer E-ID-konformen SwissID-Lösung im Mittelpunkt, das heisst einer elektronischen Identität, welche dem künftigen Bundesgesetz über anerkannte elektronische Identifizierungseinheiten entspricht. Es entsteht also eine staatlich geprüfte und bestätigte elektronische Identität. Langfristig, das heisst in drei bis fünf Jahren, wird sicher eine Internationalisierung des ganzen Geschäftes ins Auge gefasst. Wir haben heute zwei Geschäftszwecke: Auf der einen Seite, wie erwähnt, die neue Sparte Identitätsservice mit der SwissID. Andererseits sind wir auch Anbieter von elektronischen Sicherheits-Zertifikaten. Hier generieren wir bereits heute auch Umsätze im Ausland. In diesem Jahr haben wir zusätzlich die deutschen Bundesländer Hessen und Sachsen als neue Kunden gewonnen.

Bestehen langfristig Pläne für einen Börsengang?

Das steht nicht zur Diskussion.

Der Bund versuchte vor Jahren erfolglos, mit SuisseID eine nationale digitale Identität zu etablieren. Jetzt erfolgt ein neuer Anlauf mit SwissID. Weshalb soll das gelingen?

Die SuisseID, die vom Seco getragen wurde, hatte zwei entscheidende Nachteile. Zum einen war sie für den Nutzer kostenpflichtig. Zum anderen wurde der Nutzer gezwungen, sich auf einem sehr hohen Identifikationsniveau zu registrieren. Die Folge war, dass der Aufbau des zweiseitigen Marktes fehlschlug. Man hat schliesslich erkannt, dass es Partner aus der Privatwirtschaft braucht, um eben diesen Markt auch nachhaltig aufzubauen. 

Und wo sind die Unterschiede zur SwissID?

Mit der SwissID haben wir das Modell geändert. Sie ist für den Nutzer kostenlos. Zudem kann der Kunde mit einem einfachen Login bereits jetzt vom Angebot profitieren. Mit der SwissID kann der Nutzer schnell und anonym das Internet benutzen. Das Konzept der SwissID ist zudem so aufgebaut, dass wir die Identität des Nutzers dem Onlinedienst erst bekanntgegeben, sofern dies Voraussetzung für die vom Nutzer gewünschte Transaktion ist. Zum Beispiel bei Abschluss einer Kreditkartenvertrages. Wir leiten die Daten also erst nach Erteilung des Einverständnisses des Nutzers an den Onlinedienst weiter. Somit bleibt die Datenhoheit und - kontrolle jederzeit beim Nutzer. Das ist ein zentraler Unterschied zu anderen Logins.

Wie hoch ist die Anzahl der digitalen Identitäten heute?

Wir stehen derzeit bei über 500'000. Wir sind zuversichtlich, dass wir das Ziel von rund 750'000 SwissID bis Ende Jahr erreichen.

Als erstes Unternehmen setzte Ende letztes Jahr die Post die SwissID ein. Da gab es Widerstände bei den Kunden.

Das wurde von den Medien etwas hochgeschaukelt. Bekanntlich haben es Kunden in der Regel nicht gerne, wenn ein gewisser Zwang dazu besteht, ein neues System zu adaptieren. Bei der Post mussten die Kunden von 'native Login' zur SwissID migrieren. Der Anteil der Reklamationen heute ist verglichen mit der hohen Anzahl der neuen Logins aber vernachlässigbar. Die Rückmeldungen haben wir genutzt, um unsere Prozesse anzupassen und zu verbessern.

Hinter SwissID steckt ein Konsortium von kommerziell orientierten Firmen. Gleichzeitig wird versichert, dass die Kundendaten nicht kommerziell genutzt werden. Ist das nicht ein Widerspruch?

Nein, im Gegenteil. Wir und alle beteiligten Firmen haben mehrere Male deutlich gemacht, dass wir keine 'Datenkrake' sind. Datenschutz, Datenhoheit und Datenkontrolle sind die höchsten Primate innerhalb der Swiss-ID-Lösung. Unser Geschäftsmodell basiert explizit nicht auf dem Handel mit Daten. Im Bundesgesetz über anerkannte elektronische Identifizierungseinheiten wird die Datenkommerzialisierung gar nicht erlaubt sein.

Der Eidgenössische Datenschutzbeauftragte sieht SwissID eher skeptisch. Für Hacker könnte die SwissID interessant sein.

Wir wenden die höchsten Sicherheitsstandards an. Daten sind bei uns sehr stark verschlüsselt abgelegt, wir trennen Nutzerdaten und Identitätsdaten ganz klar.  Ein Hacker kann also nicht von Nutzer- auf Identitätsdaten schliessen. Gemäss dem heute vorliegenden E-ID-Gesetzesentwurf werden wir auch verpflichtet, die Nutzerdaten nach sechs Monaten zu löschen. Durch die von SwissID empfohlene 2-Faktor-Authentifizierung wird zudem die Sicherheit deutlich erhöht.  

Es gibt auch den Vorwurf, dass die Betreiber von SwissID vorpreschen, obwohl das E-ID-Gesetz noch nicht in Kraft ist. Damit wolle das Unternehmen SwissSign die digitale ID in der Schweiz zu ihrem Vorteil monopolisieren. Was sagen Sie dazu?

In der Schweiz können wir nicht warten mit der Einführung einer digitalen Identität. Der Markt verlangt bereits heute nach Lösungen. Wir sind einfach schneller als das Gesetz, das etwa im Jahr 2020 eingeführt wird. Es ist wichtig, bald eine Lösung für eine E-ID zu etablieren. Überdies sind wir offen. Jeder Onlinedienst in der Schweiz kann sich anschliessen, auch neue Aktionäre sind willkommen.

Aber die Lösung SwissID geht doch in Richtung Monopol und Protektionismus. Man kämpft gegen grosse ausländische Anbieter.

Wir wollen uns sicher anders positionieren als Logins etwa von Google, Facebook oder LinkedIn. Wir sind eine Schweizer Lösung, die Datenhaltung und die Datenkontrolle sind in der Schweiz, es gilt der schweizerische Datenschutz und wir kommerzialisieren die Daten nicht. Bei vielen ausländischen Anbietern, das wissen Sie, steckt ein anderes Geschäftsmodell dahinter. Wir geniessen das Vertrauen der Regierung und Kantone. Ganz abgesehen davon gibt es in der Schweiz noch andere, primär branchenspezifische Anbieter neben der SwissSign.  

Welche globalen Anbieter haben Ihrer Meinung nach die besten Voraussetzungen im digitalen Identitätsmarkt? 

Viele Leute schauen immer bloss in die USA. Ich schaue eher nach Asien. Das chinesische Internet-Unternehmen Tencent etwa ist sehr breit aufgestellt, ähnlich wie Amazon. Eine elektronische Identität gibt diesen Firmen Zugang zu sämtlichen Geschäftsfeldern, die sie betreiben. Beide Firmen werden beispielsweise immer mehr im Gesundheitsbereich aktiv. Schauen Sie: Welches sind die Anforderungen des Schweizer E-ID-Gesetzes? Schweizer Niederlassung, Schweizer Datenhaltung. Google zum Beispiel baut im nächsten Jahr ein grosses Datenzentrum in der Schweiz. Eine Schweizer Tochtergesellschaft haben sie schon. Da wären beide Anforderungen schon erfüllt. Auch Amazon hat mit Amazon Web Services bereits eine Cloud in der Schweiz. Da wäre ein Erfordernis auch schon vorhanden.

Sie wollen ein Ökosystem für die SwissID aufbauen bis hin zum E-Voting, also elektronische Abstimmungen. Können Sie einen langfristigen Fahrplan abgeben?

2018 war und ist vorgesehen für die SwissID-Lösung, am Digitaltag vom 25. Oktober werden wir diesbezüglich Neuerungen präsentieren. Man muss auch bedenken, dass die Aufschaltung einer digitalen Identität bei Firmen oder Körperschaften zum Teil sehr komplex ist und durchaus 18 Monate dauern kann. Weiter haben wir Ausschreibungen für die elektronischen Patientendossiers gewonnen. Mit der SwissID wird man also in Zukunft auf diese Dossiers zugreifen können. Wir stellen auch eine Applikation für elektronische Signaturen bereit, welche das medienbruchfreie Abwickeln von unterschiedlichen Geschäften und Prozessen erlaubt. Sie erwähnten auch E-Voting. Wir führen dieses ja nicht selber durch, wir stellen bloss den Zugang zu solchen Plattformen her.  

Ist die SwissID die letzte Möglichkeit, in der Schweiz eine Art nationale digitale Identität zu schaffen?

Sollte es mit der SwissID nicht klappen, dann wäre viel Erde verbrannt. Und dann müssten wir sehr lange warten, bis ein neuer Anlauf gelänge.

Im cash-Video-Interview äussert sich Markus Naef auch zum digitalen "Vorzeigeland" Estland.

Markus Naef ist seit 2017 CEO der SwissSign Group. Zuvor war er Leiter Firmenkunden beim Telekommunikationsunternehmen Sunrise und bekleidete Führungspositionen bei diversen internationalen Firmen. Nach dem Studienabschluss in Wirtschaft und Recht an der HSG St. Gallen zog es ihn in die USA, wo er bei Startups Erfahrungen als Unternehmer sammelte. Naef ist verheiratet und Vater eines Sohnes.