Zum Hauptinhalt springen

«Wir sind keine Datenkrake»

Markus Naef, Chef der Firma Swiss Sign, steht hinter der neuen digitalen ID der Schweiz. Derzeit wird sie bei der Post eingeführt und sorgt bei zahlreichen Kunden für Frust. Als Nächstes sollen die SBB auf das neue Log-in wechseln.

«Wir sammeln keine Daten, und monetarisieren sie auch nicht»: Swiss-Sign-Chef Markus Naef. Foto: Die Post
«Wir sammeln keine Daten, und monetarisieren sie auch nicht»: Swiss-Sign-Chef Markus Naef. Foto: Die Post

Mit der neuen Swiss ID soll bald ein einziges Log-in genügen, um sich auf verschiedenen Plattformen einzuloggen. Als erstes Unternehmen hat die Schweizerische Post die Swiss ID für ihre App eingeführt. Allerdings beschwerten sich zahlreiche Kunden auf sozialen Medien über die Umstellung. Als Nächstes sollen die SBB auf das neue Log-in wechseln. Langfristig werden weitere Unternehmen hinzukommen, darunter Banken, Versicherungen und Behörden. Hinter der Swiss ID stehen unter anderem SBB, Swisscom, Credit Suisse, Raiffeisen, UBS, Zürcher Kantonalbank, die Börsenbetreiberin SIX und die Mobiliar. Sie investieren gemeinsam einen hohen zweistelligen Millionenbetrag in den digitalen Ausweis. Entwickelt wird die Swiss ID von der Firma Swiss Sign in Opfikon ZH. Markus Naef ist der Chef der Firma.

Derzeit steigt die Post auf das Swiss-ID-Log-in um. Melden sich viele Postkunden ab, weil sie keine Swiss ID wollen?

Wir sind in engem Kontakt mit der Post und wissen, dass sie in den ersten Monaten weit mehr Kunden als geplant migrieren konnte. Die Bereitschaft der Kunden, zur Swiss ID zu wechseln, ist hoch.

Einige Post-Kunden waren verwirrt, als sie per Mail über den Umstieg zu Swiss ID informiert wurden. Sie dachten, es sei ein Spammail.

Die Post hat im Vorfeld diese Massnahmen mit Kunden erfolgreich getestet. Das Mail enthält keinen Link, wie es bei Spammails üblich ist. Angesichts der aktuellen Phishing-Thematik sind leider viele Kunden verunsichert. Unser Ziel ist es, den Kunden möglichst gut zu erklären, dass bloss ein Log-in-Service ersetzt wird.

Was genau müssen Sie den Leuten erklären?

Wir stellen in einer ersten Phase ein einfaches Log-in-Verfahren bereit. Es ist ein System, das mit Benutzername und Passwort funktioniert. Das führt die Post nun ein. Für den Benutzer ändert sich nicht viel. Er verwendet lediglich ein anderes Log-in. Über die kommenden Monate sollen weitere Funktionen hinzukommen, bis die Swiss ID zur kompletten Online-Identität wird, mit der ich Rechtsgeschäfte abschliessen kann. Damit entsteht ein einfacher und gleichzeitig sicherer Zugang zur Onlinewelt.

Ist bei der Umstellung bei der Post etwas schiefgelaufen?

Nein, absolut nicht. Wir lernen aus diesen Erfahrungen, nehmen die Unsicherheiten ernst und werden die Information entsprechend anpassen.

Mit der Swiss ID soll man sich bei vielen Onlinediensten mit dem gleichen Passwort einloggen können. Ist es nicht sicherer, möglichst viele Kennwörter zu haben?

Studien zeigen, dass man heute meist mehrere Log-ins mit mehreren Passwörtern hat und entsprechend eher einfachere Kennwörter wählt. Diese sind jedoch einfacher zu knacken. Es ist heute auch nicht mehr nötig, Sonderzeichen zu verwenden. Wichtig ist, dass das Passwort genug lang ist. Wenn Sie nur ein Kennwort verwenden, können Sie ein komplizierteres wählen.

Nach der Post kommen bald die SBB. Diese App wird wohl viel öfter benutzt als die Post-App und ist daher für die Swiss ID wichtiger. Was kann dort besser laufen?

Die SBB und andere werden von der Vorarbeit der Post profitieren. Es wird für viele Leute noch einfacher, auch beispielsweise den SBB-Account zu verknüpfen. Bis dahin werden wir die Zeit nutzen, um das Wissen bei den Kunden zu verbessern.

Wie viele Firmen werden dieses Jahr auf das Swiss-ID-Log-in umsteigen?

Eine Handvoll Firmen werden in den kommenden Monaten nur noch unser Log-in-Verfahren anbieten. Dazu gehören Post und SBB. Hinzu kommen 20 Unternehmen aus unterschiedlichen Bereichen, die die Swiss ID als zusätzliches Verfahren anbieten. Damit werden die Möglichkeiten für den Swiss-ID-­Benutzer sukzessive ausgebaut.

Wieso setzen Post und SBB auf die Swiss ID?

Log-in-Verfahren sind für Firmen teuer, und eine Differenzierung ist eher schwierig. Es lohnt sich daher, sie an einen externen Dienstleister auszulagern, der auf diese Services spezialisiert ist und das Verfahren mit der neuesten Sicherheitstechnologie anbietet. Zudem kann man so Kosten sparen, kostet doch ein Kunde die Firmen – je nach Komplexität des Geschäfts – von wenigen Franken bis zu einem mittleren zweistelligen Betrag pro Jahr.

Mit wie vielen Swiss-ID-Nutzern rechnen Sie bis Ende Jahr?

Wir schalten derzeit täglich rund 6500 Kunden auf. Bis Ende Jahr dürften es rund 2,5 Millionen Konten sein. Viele werden sich wohl einmal anmelden und auf weitere Angebote warten.

Die Befürchtung besteht, dass die Swiss ID die Nutzerdaten auswertet.

Das System wird so aufgebaut, dass die Marktteilnehmer nicht voneinander wissen. Sprich, der Händler weiss nicht, welcher ID-Anbieter die Datenrichtigkeit garantiert. Der ID-Anbieter weiss nicht, für welchen Händler er die Daten ins System liefert. Diese gegenseitige Blindheit ist sehr wichtig für das Vertrauen ins System. Wir handeln auch nach dem Grundsatz der Datenspar­samkeit und geben nur so wenige Daten frei, wie es für den Abschluss des Geschäfts braucht. Wenn Sie im Internet Wein bestellen, übermittelt das System dem Händler die Information, dass Sie älter als 18 sind, aber nicht den Jahrgang.

Sie sammeln keine Daten wie Google und Facebook? Mit deren Social-Log-ins kann man sich ja auch bei vielen Websites mit einem Passwort anmelden.

Wir sammeln keine Daten und monetarisieren diese auch nicht. Wir müssen gewisse Informationen aufzeichnen, um sie im Fall einer Untersuchung den Behörden weitergeben zu können. Aber wir sehen eine grosse Chance darin, transparenter zu sein als internationale Social-Log-ins. Wir sind keine «Datenkrake» und lassen es auch nicht zu, dass sich solche in unserem System tummeln. Viele Menschen, die sich mit Social-Log-ins einloggen, wissen nicht, wie viele Daten sie mit diesen Firmen teilen. Der Konsument vergisst die Sicherheit oft, wenn es um Nutzerfreundlichkeit geht. Wir werden die Nutzerfreundlichkeit mit Sicherheit kombinieren.

Ein Sicherheitsleck wäre für die Swiss ID eine Katastrophe.

Wir arbeiten intensiv mit der ETH Zürich und anderen Security-Institutionen zusammen. Zudem stellen wir einen Beirat aus Forschern und Security-Experten zusammen. Sie sollen uns helfen, die aktuellsten, aber auch künftige Gefahren zu erkennen und zu bekämpfen.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch