«Viele Menschen wissen gar nicht, wie viele Daten sie teilen»

Markus Naef steht hinter der neuen digitalen ID der Schweiz. Derzeit wird sie bei der Post eingeführt und sorgt bei einigen Kunden für Frust.

Nur noch ein Log-In: bald sollen 2,5 Millionen Schweizer eine digitale Identität von SwissID haben.

Nur noch ein Log-In: bald sollen 2,5 Millionen Schweizer eine digitale Identität von SwissID haben. Bild: istock

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Mit der neuen Swiss ID soll bald ein einziges Log-in genügen, um sich auf verschiedenen Plattformen einzuloggen. Als erstes Unternehmen hat die Schweizerische Post nun die Swiss ID für ihre App eingeführt. Zahlreiche Kunden hatten sich auf sozialen Medien über die Umstellung beschwert.

Als Nächstes sollen die SBB auf das neue Log-in wechseln. Langfristig werden weitere Unternehmen hinzukommen, darunter Banken, Versicherungen und Behörden. Hinter der Swiss ID stehen unter anderem die SBB, Swisscom, Credit Suisse, Raiffeisen, UBS, Zürcher Kantonalbank, die Börsenbetreiberin SIX und die Mobiliar. Sie investieren gemeinsam einen hohen zweistelligen Millionenbetrag in den digitalen Ausweis. Entwickelt wird die Swiss ID von der Firma Swiss Sign in Opfikon ZH. Markus Naef ist der Chef der Firma.

Derzeit steigt die Post auf das Swiss-ID-Log-in um. Melden sich viele Postkunden ab, weil sie keine Swiss ID wollen?
Markus Naef: Wir sind in engem Kontakt mit der Post und wissen, dass sie in den ersten Monaten weit mehr Kunden als geplant migrieren konnte. Die Bereitschaft der Kunden, zu Swiss ID zu wechseln, ist sehr hoch.

Einige Postkunden waren verwirrt, als sie per Mail über den Umstieg zu Swiss ID informiert wurden. Sie dachten, es sei ein Spam-Mail.
Die Post hat im Vorfeld diese Massnahmen mit Kunden erfolgreich getestet. Das Mail beinhaltet keinen Link, wie es bei Spam-Mails üblich ist. Angesichts der aktuellen Phishing-Thematik sind aber leider viele Kunden verunsichert. Unser Ziel ist es, den Kunden möglichst gut zu erklären, dass bloss ein Log-in-Service ersetzt wird.

Was müssen Sie erklären?
Wir stellen in einer ersten Phase ein einfaches Log-in-Verfahren bereit. Es ist ein System, das mit Benutzername und Passwort funktioniert. Das führt die Post nun ein. Für den Benutzer ändert sich nicht viel. Er verwendet lediglich ein anderes Log-in. Über die nächsten Monate sollen weiteren Funktionen hinzukommen, bis die Swiss ID zur kompletten Onlineidentität wird, mit der ich Rechtsgeschäfte abschliessen kann. Damit entsteht ein einfacher und gleichzeitig sicherer Zugang zur Onlinewelt.

Ist denn bei der Umstellung bei der Post etwas schiefgelaufen?
Nein, absolut nicht! Wir lernen aus diesen Erfahrungen, nehmen die bestehenden Unsicherheiten ernst und werden die Information entsprechend anpassen.

Mit Swiss ID soll man sich bei zahlreichen Onlinediensten mit dem gleichen Passwort einloggen können. Ist es nicht sicherer, wenn man möglichst viele verschiedene Kennwörter hat?
Studien zeigen, dass man heute meist mehrere Log-ins mit mehreren Passwörtern hat und entsprechend eher einfachere Kennwörter wählt. Diese sind einfacher zu knacken. Es ist heute auch nicht mehr nötig, Sonderzeichen zu verwenden. Wichtig ist, dass das Passwort genug lang ist. Und wenn sie nur ein Kennwort verwenden, können sie ein komplizierteres wählen.

Nach der Post kommen bald die SBB, diese App wird wohl wesentlicher öfter benutzt als die Post-App und ist daher für die Swiss ID viel wichtiger. Was kann dort besser laufen?
Die SBB und andere werden von der Vorarbeit der Post profitieren. Da wird es, da die Swiss ID bei den Postkunden schon besteht, für viele Leute noch einfacher, auch beispielsweise den SBB-Account zu verknüpfen. Bis dahin werden wir die Zeit nutzen, um das Wissen bei den Kunden zu verbessern.

Wie viele Firmen werden dieses Jahr auf das Swiss-ID-Log-in umsteigen?
Eine Handvoll Firmen werden in den kommenden Monaten nur noch unser Log-in-Verfahren anbieten. Dazu gehören etwa die Post oder die SBB. Hinzu kommen 20 Unternehmen aus unterschiedlichen Bereichen, die die Swiss ID als zusätzliches Verfahren anbieten. Damit werden die Möglichkeiten für den Swiss-ID-Benutzer sukzessive ausgebaut.

Wieso setzten Post und SBB auf die Swiss ID?
Log-in-Verfahren sind für Firmen teuer, und eine Differenzierung ist eher schwierig. Es lohnt sich daher, sie an einen externen Dienstleister auszulagern, welcher auf diese Services spezialisiert ist und auch jeweils mit der neuesten Sicherheitstechnologie das Verfahren anbietet. Zudem kann man so Kosten sparen, kostet doch ein Kunde die Firmen – je nach Komplexität des Geschäftes – von wenigen Franken bis zu einem mittleren zweistelligen Betrag pro Jahr.

Mit wie vielen Swiss-ID-Nutzern rechnen Sie bis Ende Jahr?
Wir schalten derzeit täglich rund 6500 Kunden auf. Bis Ende des Jahres dürften es rund 2,5 Millionen Konten sein. Viele werden sich wohl einmal anmelden und auf weitere Angebote warten.

Die Befürchtung besteht, dass die Swiss ID die Nutzerdaten auswertet. Sie sitzen ja an der Quelle.
Das System wird so aufgebaut, dass die Marktteilnehmer nicht voneinander wissen. Sprich, der Händler weiss nicht, welcher ID-Anbieter die Datenrichtigkeit garantiert, der ID-Anbieter weiss nicht, für welchen Händler er die Daten ins System liefert. Diese gegenseitige Blindheit ist sehr wichtig für das Vertrauen ins System. Wir handeln auch nach dem Grundsatz der Datensparsamkeit und geben nur so wenige Daten frei, die es für den Abschluss des Geschäftes braucht. Also wenn Sie im Internet Wein bestellen, übermittelt das System dem Händler die Information, dass Sie älter als achtzehn sind, aber nicht einmal den Jahrgang.

Sie sammeln keine Daten wie Google oder Facebook? Mit den Social-Log-ins dieser Firmen kann man sich ja auch bei vielen Websites mit einem Passwort anmelden.
Wir sammeln keine Daten und monetarisieren diese auch nicht. Wir müssen gewisse Informationen aufzeichnen, um sie im Fall einer rechtlichen Untersuchung den Behörden weitergeben zu können. Aber wir sehen eine grosse Chance darin, transparenter zu sein als internationale Social-Log-ins. Wir sind kein «Datenkrake» und lassen es auch nicht zu, dass sich solche in unserem System tummeln. Denn viele Menschen, die sich mit den Social-Log-ins einloggen, wissen gar nicht, wie viele Daten sie mit diesen Firmen teilen. Der Konsument vergisst die Sicherheit oft, wenn es um die Nutzerfreundlichkeit geht. Wir werden Nutzerfreundlichkeit mit Sicherheit kombinieren.

Ein Sicherheitsleck wäre für die Swiss ID eine Katastrophe. Wie wollen Sie das verhindern?
Wir arbeiten intensiv mit der ETH Zürich und anderen Security-Institutionen zusammen. Zudem stellen wir einen Beirat aus Forschern und Security-Experten zusammen. Sie sollen uns helfen, die aktuellsten, aber auch künftige Gefahren zu erkennen und zu bekämpfen. (Tages-Anzeiger)

Erstellt: 12.03.2018, 20:05 Uhr

SwissSign-Chef Markus Naef (Bild: ZVG)

Artikel zum Thema

Neues Log-in bei der Post sorgt für Ärger

Die Post hat als erstes Unternehmen die SwissID eingeführt. Ihre Kunden sind nicht begeistert. Erste haben ihr Konto gelöscht. Mehr...

Niemand wollte die digitale ID

Gleich mehrere Schweizer Firmen liefern sich ein Rennen um einen digitalen Ausweis. Ein neuer Bericht zeigt, wieso ihr staatlich geförderter Vorgänger scheiterte. Mehr...

Paid Post

Das Potenzial von Megatrends nutzen

Thematisches Investieren setzt sich neben regionalem und sektoriellem Anlegen immer mehr durch.

Kommentare

Die Welt in Bildern

Grossflächig: Der für seine in die Landschaft integrierten Kunstwerke bekannte französische Künstler Saype zeigt im Park La Perle du Lac sein Werk «Message from Future». (16. September 2018)
(Bild: Valentin Flauraud) Mehr...