Nachgefragt bei CEO Markus Naef

Wie es bei Swisssign nach dem Nein zum E-ID-Gesetz weitergeht

Uhr
von René Jaun und cka

Mit dem Nein zum E-ID-Gesetz fällt für die Swisssign-Group ein politischer Auftrag ins Wasser, findet CEO Markus Naef. Im Interview sagt er, warum sein Unternehmen keine neue Legitimation braucht, wie es mit Konkurrenz durch Swisssign-Partner umgeht und wann er sich in Unternehmen besonders wohl fühlt.

Markus Naef, CEO von Swisssign. (Source: zVg)
Markus Naef, CEO von Swisssign. (Source: zVg)

Am 7. März hat das Volk das E-ID-Gesetz abgelehnt. Wie erlebten Sie den Abstimmungskampf?

Einerseits war es schön zu beobachten, dass mit der E-ID ein Digitalisierungsthema in der breiten Öffentlichkeit diskutiert wurde. Andererseits entspricht das Resultat natürlich nicht unseren Hoffnungen. Denn wir glauben, dass die E-ID der Kern vieler Digitalisierungsprojekte ist.

Wie erklären Sie sich die Ablehnung?

Bevor wir hierzu eine verlässliche Aussage machen können, müssen wir die Analysen abwarten. Gemäss unserer ersten Einschätzung waren verschiedene Gründe ausschlaggebend: Es war zunächst ganz klar ein komplexes, für viele Leute wohl ein zu technisches Thema. Entsprechend war es schwierig, die positiven Aspekte und den Nutzen der E-ID zu verdeutlichen. Insbesondere gegen Ende der Abstimmungsphase wurde immer über die Risiken gesprochen, über das, was passieren könnte. Die Möglichkeiten der E-ID wurden quasi ständig mit Ängsten übertüncht. Natürlich darf man die Risiken nicht vergessen. Aber hätte man sie dem Nutzen gegenübergestellt, hätte der Nutzen meiner Meinung nach überwogen - die Diskussion im Vorfeld der Abstimmung wäre vermutlich anders verlaufen.

Dennoch sah es laut Umfragewerten von "SRF" lange Zeit gut aus für die E-ID. Erst im Monat vor der Abstimmung schien sich der Wind zu drehen. Wie erklären sie sich diesen Wandel?

Ich glaube, dass hier verschiedene Aspekte zusammenkamen. So wurde etwa der Datenschutz, aber auch die Rollenverteilung zwischen Staat und Privatwirtschaft vermehrt kritisiert. Weiter wurde die Diskussion zunehmend "nerdiger", etwa beim Thema der zentralen versus dezentralen Datenspeicherung. Diese technischen Diskussionen wirkten vermutlich auf viele Stimmbürger abschreckend, weshalb sie lieber für den Status Quo stimmten. Schliesslich denke ich, dass der Bundesrat aufgrund seiner Coronapolitik einiges an Vertrauen der Bevölkerung eingebüsst hat. Dies mag auch das Nein gegen eine Regierungsvorlage erklären.

Kritische Stimmen bemängeln, dass Sie sich zu spät in die Abstimmungsdiskussion eingemischt haben. Was entgegnen Sie?

Wir sind ganz bewusst nicht im Rahmen der Abstimmungskampagne aufgetreten, sondern standen als Experten für fachliche Fragen zur Verfügung. Eine privatwirtschaftliche Firma hat im Abstimmungskampf nichts verloren - das ist Sache von Verbänden und politischen Parteien. Es ging um ein Gesetz, in dessen Rahmen wir einen Teil unseres Geschäfts betrieben hätten. Das Gesetz sah zudem mehrere Anbieter vor, sogenannte "Identity Provider", es brachten sich einige potenzielle Kandidaten in Position, wobei wir derjenige mit den meisten Kunden gewesen wären.

Inzwischen wurden bereits neue parlamentarische Vorstösse für eine E-ID eingereicht. Was wünschen Sie sich für die nächste Vorlage?

Wir brauchen eine Vorlage, die mehrheitsfähig ist. Der Bürger muss das Gesetz gut finden, es muss praktikabel und umsetzbar sein. Ich würde mir eine E-ID wünschen, die eine gewisse Marktdurchdringung erreichen kann. Was ich als Bürger Markus Naef ganz sicher nicht möchte, ist ein weiteres teures Bundes-IT-Projekt für eine E-ID, die ich nur einmal jährlich, beim Ausfüllen meiner Steuererklärung, benutzen kann; denn damit wären wir quasi auf Feld -1. Auch hoffe ich, dass die jetzt laufenden Findungsprozesse nicht zu 26 kantonalen E-IDs für den E-Government-Bereich und einer privatwirtschaftlichen E-ID führen werden, denn damit hätte die Schweiz definitiv verloren.

Die E-ID stand meines Erachtens immer im Zentrum der Swisssign-Group. Braucht Ihr Unternehmen jetzt eine neue Legitimation?

Nein. Sicher hätten wir im Rahmen des E-ID-Gesetzes einen eher politischen Auftrag wahrgenommen, dieser fällt nun ins Wasser. Aber wir sind ja heute schon ohne ein Bundesgesetz zur E-ID erfolgreich am Markt. Unsere Legitimation hängt nicht vom E-ID-Gesetz ab, sondern von der Vereinfachung von Geschäftsprozessen durch Digitalisierung und dem Angebot digitaler Identitäten. Das bleibt auch weiterhin so.

Laut einer Recherche der "Republik" soll die Swisssign-Group das Geschäft mit Signaturlösungen sträflich vernachlässigt haben. Was sagen Sie dazu?

Richtig ist, dass wir die alte SuisseID, die eine Signaturlösung beinhaltete, im vergangenen April auf End of Sales setzten. Das entschieden wir jedoch nicht aus freien Stücken. Die europaweit genormte Technik hinter den SuisseID-Chip-Karten hatte den Status "End of Life" erreicht. Wir hatten folglich zwei Möglichkeiten: entweder sehr viel Geld in den Erhalt der SuisseID zu investieren oder das Produkt vom Markt zu nehmen. Wir hatten nach 10 Jahren Betrieb auf der alten SuisseID ungefähr 40'000 Kunden - der Erfolg war also limitiert. Es lohnte sich nicht, noch einmal viel Geld in die Hand zu nehmen. Die zuletzt ausgestellten Zertifikate laufen jedoch noch einige Jahre weiter, und wir sind auch nach wie vor als Anbieter zertifiziert. Zudem bieten wir weiterhin sog. On-Prem-Signaturlösungen, etwa in Zusammenarbeit mit dem Kanton Jura oder mit unseren Aktionären. Was wir derzeit nicht haben, ist eine Out-of-the-Box-Lösung, um mit der SwissID etwa Dokumente digital zu signieren. Wir arbeiten jedoch daran und werden ein solches Angebot im Sommer 2021 lancieren. Von Vernachlässigung kann also keine Rede sein.

Kürzlich gründete Swisscom ein Unternehmen für digitale Signaturlösungen. Laut der Republik macht der Telko Ihnen damit direkt Konkurrenz. Wie reagierten Sie, als Sie von den Plänen erfuhren?

Zunächst muss man sagen, dass wir mit Swisscom im Bereich der Trust Services zusammenarbeiten. Swisscom betreibt dieses Geschäft schon länger und lagert es nun einfach in eine eigene Firma aus. Für uns ändert sich dadurch im Grunde nichts, aber es zeigt, dass die Swisscom einen Fokus auf dieses Geschäft legt. Es stimmt, dass Swissscom und Swisssign im Bereich der Signaturlösungen Konkurrenten sind. Das ist aber schon seit unserer Gründung so, und wir haben das auch immer so kommuniziert. Wir sind uns dieser Konkurrenzsituation bewusst und werden sie auch weiterhin leben.

Viele Partner aus diversen Branchen sind an der Swisssign-Group beteiligt. Wie viel Zeit verbringen Sie damit, Interessenskonflikte zu schlichten?

Unser Aktionariat setzt sich aus drei Säulen zusammen: Staatsnahe Betriebe, Finanzinstitutionen und Versicherungen. Klar sind verschiedene Interessen vorhanden, vor allem im Zusammenhang mit der Entwicklung neuer Produkte. Diese unterschiedlichen Interessen diskutieren wir offen im Verwaltungsrat, der dann entsprechend der Roadmap eine Priorisierung vornimmt. Natürlich versuchen wir, einen Konsens zugunsten des Unternehmens zu finden. Je nach Entscheidung muss der eine oder andere Akteur seine Interessen hinten anstellen. Bei direkten Interessenskonflikten zwischen unserem Geschäft und demjenigen eines Aktionärs treten jeweils einzelne Mitglieder in den Ausstand. Wir leben die Corporate Governance.

Was haben Sie mit der SwissID als nächstes vor?

Wir werden einerseits das Netzwerk der Onlinedienstanbieter weiter ausbauen. Andererseits möchten wir künftig Prozesse vermehrt auch dienstübergreifend abbilden, etwa beim Fahrzeugkauf oder dem Unterzeichnen eines Mietvertrages. Diese Prozesse, die mehrere Parteien involvieren, sie sind heute noch vorwiegend papiergetrieben und umständlich. Mittels Online-Cross-Usage könnten diese Prozesse vereinfacht und auch deutlich beschleunigt werden.

Was steht abseits der SwissID noch an?

Im Bereich Certificate Authority (CA) testen wir derzeit den Ansatz CA-as-a-Service. Im Umfeld der SwissID sind wir derzeit daran, uns als IdP im Bereich des elektronischen Patientendossiers (EPD) zertifizieren zu lassen. Wir möchten hier den sicheren Zugang für Patienten und Ärzte zum Dossier anbieten. Schliesslich arbeiten wir auch an Lösungen für den passwortlosen Login. Der zugrunde liegende FIDO2-Standard erfüllt die von den Banken geforderten Sicherheitsstandards; so dass auch zukünftig Authentisierungs-Lösungen für Online-Banking angeboten werden können. Wir erschliessen hier wiederum neue Geschäftsfelder. Erste Produkte sollten in etwa fünf Monaten marktreif sein.

Letztes Jahr wurden Sie Opfer eines DdoS-Angriffs. Wurde jemals festgestellt, wer hinter dieser Attacke steckte?

Nein, das konnte nicht festgestellt werden. Wir wurden zwischen dem 31. August und dem 11. September wiederholt an verschiedenen Punkten angegriffen. Unsere Systeme wurden durch die Attacke oft verlangsamt, waren aber insgesamt nur für zwei Stunden komplett offline. In der Folge waren wir auch mit dem Nationalen Zentrum für Cybersicherheit (NCSC) in Kontakt und erstatteten Anzeige gegen unbekannt. Allerdings haben wir nichts mehr gehört, und ich denke auch nicht, dass die Anzeige zu einem Ergebnis führen wird.

Welche Lehren ziehen Sie aus dem Vorfall?

Wir waren zunächst zufrieden mit der vergleichsweise tiefen Outage. Es mag eigenartig klingen, aber der Angriff hat sich auf unseren Teamgeist positiv ausgewirkt. Wir haben in der Krise gut funktioniert, auf alle war Verlass und alle zogen am gleichen Strick. Allerdings vollzogen wir nach dem Angriff zwei Providerwechsel: Zum Einen erfüllte ein Internet-Service-Provider nicht die vertraglich versprochene Leistung beim DDoS-Filtering und zum Anderen verstärkten wir den Schutz mit einem zusätzlichen Dienst der Firma Akamai.

Vor rund einem Jahr kam es zu den ersten Geschäftsschliessungen zur Eindämmung des Coronavirus. Wie hat sich Ihr Arbeitsalltag seither verändert?

Ich bin froh und dankbar, dass wir normal weiterarbeiten konnten: Wir mussten weder Kurzarbeit anmelden noch Leute entlassen. Zudem erlaubten wir unseren Mitarbeitenden schon vor der Pandemie, im Homeoffice zu arbeiten. Entsprechend konnten wir auch während der Homeoffice-Pflicht reibungslos weiterarbeiten. Geändert hat sich dagegen der Führungsrhythmus: Wir mussten die früheren informellen Meetings institutionalisieren, so haben wir zum Beispiel auf Stufe Geschäftsleitung früh-morgentlich an Wochentagen zusätzliche Calls eingeplant. Zudem mussten wir spezifische Prozesse neu definieren, etwa für den Fall einer Corona-Ansteckung bzw. für die Ferienrückkehr aus Ländern auf der Quarantäne-Liste.

Und wie hat sich die Pandemie auf Ihre Geschäftstätigkeit ausgewirkt?

Unsere Leistung hat sicher nicht unter der Pandemie gelitten. Im Gegenteil: Corona führte sogar zu einer Beschleunigung bei gewissen Produktentwicklungen. Im Sales war unser Produkt während den ersten Coronawochen nicht gerade Top of Notch. Vermutlich darum, weil viele IT-Teams in dieser Zeit Anschaffungen tätigen mussten, um ihren Unternehmen das Homeoffice zu ermöglichen. Mittelfristig verzeichnen wir viele Interessenten für die elektronische Unterschrift, die wir ab Sommer anbieten werden.

Laut Ihrem Linkedin-Profil arbeiteten Sie vor Ihrer Zeit bei Swisssign unter anderem bei den Schweizer Telkos Salt und Sunrise. Geben Sie uns eine Einschätzung zu den neuesten Entwicklungen auf dem hiesigen Telekom-Markt?

Der Markt hat sich gewaltig verändert. Aus dem ursprünglichen Business ist eine Comodity geworden, und heute zählt nur noch die Bereitstellung von Infrastrukturleistungen. Folglich müssen die Prozesse innerhalb der Telekom-Unternehmen effizienter gestaltet werden. Zudem können sich einzelne Anbieter nicht mehr signifikant bezüglich ihrer Leistung differenzieren. Alle unsere Schweizer Anbieter belegen in europäischen Vergleichen die besten Plätze. Wir sind verwöhnt, wenn es um Qualität geht. Bei den Preisen vielleicht etwas weniger, aber diese sind unter Druck. Dieser wurde durch die Pandemie und den einhergehenden Rückgang im Roaming-Geschäft weiter erhöht. Zusätzlich macht den Telekom-Unternehmen die Markteinführung von 5G zu schaffen, die von links und rechts torpediert wird. Das ist schade, denn damit wird auch der Wirtschaftsstandort Schweiz geschwächt. Ich hoffe sehr, dass wir aus dieser Sackgasse wieder rauskommen.

Und was sagen Sie zur Fusion von Sunrise und UPC?

Mit der Fusion ist ganz klar ein zweiter starker Player entstanden, den es meiner Meinung nach auf dem Markt gebraucht hat. Fraglich ist, wie es nun im Bereich Fiber weitergeht und ob das nun bestehende Vakuum aufgrund des Fehlens der angekündigten Zusammenarbeit von Sunrise und Salt in diesem Bereich noch ausgefüllt wird.

Eine Zeit lang waren Sie auch bei 20th Century Fox. Was haben Sie da gemacht?

Ich war dort während fünfeinhalb Jahren tätig. Ich stieg ein als Chef der neu gegründeten Schweizer Niederlassung und baute diese von Grund auf. Im Home-Entertainment-Bereich ging es darum, die Digitalisierung voranzutreiben mit Video-on-Demand-Plattformen wie Apple, Teleclub oder UPC. Zweieinhalb Jahre später durfte ich zusätzlich Russland übernehmen. Dort ging es darum, den Turnaround zu schaffen und die digitalen Plattformen weiter auszubauen. Uns ist es gelungen, Russland nach 18 Monaten zurück in die schwarzen Zahlen zu führen.

Was ist heute aus der Schweizer Niederlassung geworden?

Ich wechselte 2016 zu Sunrise. Danach blieb die Schweizer Zweigniederlassung noch ungefähr drei Jahre lang bestehen. Inzwischen hat Disney 20th Century Fox gekauft.

Sie arbeiteten in einem US-Amerikanischen Konzern, in Schweizer Grossunternehmen und nun in einem KMU. In welchem Unternehmenstyp fühlen Sie sich am wohlsten?

Das hängt weniger von der Umgebung als vom Typ ab. Als Markus Naef sind mir Gestaltungsmöglichkeiten und Teamarbeit wichtig. Entsprechend fühle ich mich in Unternehmen wohl, in denen ich etwas bewegen kann. Das kann ich sowohl in Grossfirmen als auch in Unternehmen wie Swisssign. Wir starteten damals als Joint-Venture der beiden Riesen Post und SBB. Wir waren eingebettet in deren Konzernstrukturen, hatten aber die Freiheit eines KMUs und das Vertrauen der beiden CEOs, um die Swisssign weiter zu entwickeln; was im Februar 2018 schliesslich zur Gründung der Swisssign Group AG mit 20 Aktionären führte. Weiter fühle ich mich auch wohl in internationalen Unternehmen, vor allem suche ich gerne nach Möglichkeiten, die mir erlauben, meine Komfortzone zu verlassen. Jeder Tag, ohne etwas gelernt zu haben, ist ein verlorener Tag.

Webcode
DPF8_210863