Elektronische IdentitätenSo funktioniert das Geschäft mit der E-ID heute schon
Sollen private Unternehmen für den Staat die E-ID herausgeben? Diese Frage entzweit die Schweiz. Doch verschiedene Firmen sind im Markt längst aktiv, auch ohne Gesetz. Sogar Kantone mischen mit.
Mit dem E-ID-Gesetz will der Bund festlegen, wie Nutzerinnen und Nutzer sich bei Onlineservices zweifelsfrei identifizieren können sollen. Doch das E-ID-Gesetz ist umstritten, weil private Betreiber die Log-in-Lösungen betreiben sollen – wenn auch unter staatlicher Aufsicht. Das Geschäft mit Log-ins gibt es aber bereits, auch unter Verwendung biometrischer Daten der Nutzer. Wir stellen die wichtigsten Player vor und erklären, wie das geplante Gesetz den Markt verändert.
Swiss Sign Group
Die Swiss Sign Group ist der wichtigste Player im Markt. In diesem Konsortium haben sich grosse staatliche und private Firmen zusammengeschlossen, wie die SBB, die Post, Credit Suisse und UBS sowie Krankenkassen wie die CSS. Swiss Sign bietet heute drei verschiedene Log-in-Lösungen mit unterschiedlichen Sicherheitsstandards an. Je höher das von einem Website-Anbieter verlangte Sicherheitsniveau ist, desto mehr kann ein Nutzer online erledigen. Die Spanne reicht von Level 0, einem einfachen Log-in, über Level 1 (Hinterlegung des Ausweises via App) bis hin zu Level 2, bei dem sich der Nutzer bei der Post oder der Gemeinde persönlich unter Vorlage eines amtlichen Ausweises identifizieren muss. Mit Level 2 kann der Nutzer online Leasingverträge abschliessen und in Kantonen wie Bern die Steuererklärung rechtsgültig einreichen.
Von den 1,75 Millionen Nutzern haben laut Swiss-Sign-Chef Markus Naef bereits 70’000 sich für das Level 1 via Foto-ID registriert. Durch die Übermittlung ihres Gesichtsbildes haben sie dem Unternehmen ihre Gesichtsgeometrie anvertraut, also biometrische Daten. 10’000 Nutzerinnen und Nutzer haben sich zudem über die persönliche Vorlage des Ausweises bei der Post für das derzeit höchste Sicherheitslevel 2 registriert.
Die Firmen zahlen Swiss Sign dafür, dass sich deren Kunden per Swiss ID auf der Firmenseite einwählen können. Profitabel ist Swiss Sign laut Naef noch nicht, aufgrund der hohen Anfangsinvestitionen. Swiss Sign will seine Lösung auch vom Bundesamt für Gesundheit zertifizieren lassen, damit eine Swiss ID auch als Zugangslösung für das elektronische Patientendossier akzeptiert wird.
Cloud-Trust / Trust-ID
Der Lausanner Anbieter Cloud-Trust bietet mit der Trust-ID eine eigene ID-Lösung an. Cloud-Trust ist die Tochter des IT-Unternehmens Elca. Cloud-Trust zielt mit seiner Lösung auf sensible Zugänge, wie zum elektronischen Patientendossier oder zu Behörden. Die Trust-ID basiert daher auf der bisher höchsten Sicherheitsstufe. «Sprich, die Nutzer haben sich durch die Vorlage eines Passes in einem Video-Call oder durch die Vorlage an einem physischen Schalter wie beispielsweise einem Post- oder Gemeindebüro identifiziert», erklärt Christophe Gerber, Chef von Cloud-Trust.
Rund 40’000 Nutzerinnen und Nutzer haben eine Trust-ID. Betreiber von elektronischen Patientendossiers, sogenannte Stammgemeinschaften, nutzen die Trust-ID, wie E-Sanita, Stehag, Axsana oder «MonDossierMedical» in Genf. Das reine Log-in-Geschäft sei nicht sehr interessant, «wirtschaftlich stehen vor allem die mit der E-ID verbundenen Services im Vordergrund, so etwa die Einrichtung einer elektronischen Signatur oder die gesicherte Kommunikation», erklärt Gerber. Im Rennen mit Swiss Sign sieht er sein Unternehmen dadurch im Vorteil, dass «unser Unternehmen Privatinvestoren gehört, wir sind unabhängig von Grosskonzernen».
Kanton Schaffhausen
Ein flinker Pionier im hiesigen Identitätsmarkt ist der Kanton Schaffhausen. Seit bereits drei Jahren bietet der Kanton seinen Bewohnern eine digitale Identität für Behördenkontakte aller Art an. Die Lösung heisst EID+ und wurde vom Zürcher Unternehmen Procivis entwickelt. Sie zeichnet sich unter anderem dadurch aus, dass Nutzungsdaten nicht zentral gespeichert werden, sondern stets im Besitz der Nutzer bleiben. Dieser Aspekt wird namentlich von Netzaktivisten gelobt.
Bewohner des Kantons Schaffhausen, die die EID+ nutzen wollen, müssen zunächst eine kostenlose Smartphone-App herunterladen und ihre Identität dann einmalig physisch bei den Einwohnerdiensten validieren lassen. Anschliessend können sie über die App unter anderem amtliche Informationen bestellen (z.B. Betreibungsregisterauszug), rechtskräftig Dokumente signieren, aber auch Formulare ausfüllen und einsenden.
Da die Anwendung vorerst auf Behördenkontakte beschränkt ist, ist der Nutzerkreis der Schaffhauser EID+ noch relativ klein. Er liegt bei rund 1000 Personen. Dennoch erwägt man im Kanton Schaffhausen eine nationale Expansion und eine Anerkennung durch den Bund. «Wenn das E-ID-Gesetz angenommen wird, beabsichtigt der Kanton Schaffhausen, zu prüfen, die eigene Lösung zu akkreditieren», sagt der zuständige Regierungsrat Walter Vogelsanger.
Wie verändert das Gesetz den Markt?
Wie wird sich die Branche entwickeln, wenn das E-ID-Gesetz am 7. März angenommen wird? Stossen neue Anbieter hinzu und beleben den Markt? Während Justizministerin Karin Keller-Sutter überzeugt ist, dass sich ein funktionierender Wettbewerb ergeben wird, sind Branchenkenner kritischer. «Das E-ID-Gesetz hat dahingehend eine Lücke, da es die möglichen Risiken einer Monopolsituation ausblendet», erklärt Cloud-Trust-Chef Christophe Gerber.
«Bei Log-in-Märkten gibt es Grössenvorteile: Je mehr Menschen und Firmen ein Log-in nutzen, umso attraktiver ist es. Das befördert die Konzentration», sagt auch Patrik Akiki, Partner und IT-Experte der Unternehmensberatung PWC. «Die Marktregulierung könnte die Entwicklung beschleunigen, dass ein dominanter Marktteilnehmer seine Stellung festigt und ausbaut.» Für bestimmte Bereiche wie E-Government könnten sich aber Nischenplayer etablieren.
Fehler gefunden?Jetzt melden.
