Pfister Theophil · Nationalrat · 2001-06-21
Pfister Theophil · Nationalrat · St. Gallen · Fraktion der Schweizerischen Volkspartei · 2001-06-21
Wortprotokoll
Wenn im IT- und speziell im Web-Bereich einzelne Dinge nicht genauso ablaufen wie geplant und vorgesehen, so ist das keine Überraschung, auch keine Seltenheit, sondern normaler Alltag.
Die SVP-Fraktion ist nicht der Meinung, dass mit dem Ausstieg der Firma Swisskey AG nun eine gravierende oder sogar alarmierende Situation entstanden ist. Im Gegenteil: Dieser Verzicht lässt einige Probleme ans Licht kommen, die in der weiteren Entwicklung der elektronischen Signatur von Bedeutung sind und nun besser und umfassender berücksichtigt werden können. Es ist heute offensichtlich, dass die Nachfrage nach einer alles umfassenden PKI bei weitem hinter den Erwartungen zurückgeblieben ist und dass sich neue Trends abzeichnen. Hinzu kommen noch ungelöste Sicherheits- und Verantwortlichkeitsprobleme. Es wird deutlich, dass Anforderungen wie niedrige Kosten, einfache Handhabung und Installation, genügende Schlüsselinhalte, breite Verwendbarkeit und genügende Sicherheit kaum unter einen Hut zu bringen sind. Demzufolge ist nicht anzunehmen, dass im Internet in Zukunft kleine und grosse "Fische" - Private und Firmen, Netzwerke und Desktops - mit der gleichen Technik und der gleichen Sicherheitsstufe bedient werden können. Allein schon die in einer elektronischen Signatur enthaltenen oder gewünschten Informationen rufen nach Differenzierungen. Somit ist für eine erste Phase der öffentlichen elektronischen Signatur die Erarbeitung neuer und anerkannter Anforderungsprofile und Standards erforderlich, und diese gilt es voranzutreiben. Realistisch betrachtet sind heute Insellösungen für besondere Zwecke, z. B. geschlossene Systeme bei den Banken, Chipkartensysteme im Zahlungsverkehr, Schlüssel auf Kreditkarten oder auf der Postcard, Systeme auf Identitätskarten, Systeme für Mobiltelefone und anderes, nicht mehr zu umgehen.
Was sich letztlich wann und wie durchsetzen wird, ist weniger von Wünschen und Spekulationen als vielmehr von den jeweiligen Trends abhängig. Es ist für mich erstaunlich, dass zum Beispiel die Post als Bundesbetrieb gemäss diesen allgemeinen Erkenntnissen so zurückhaltend agiert und sich kaum an der Entwicklung beteiligt. Zumindest erscheint dies nach aussen so. Auch die öffentliche Hand braucht ihre optimale digitale Signatur.
Mit der bestehenden Verordnung, der kommenden Gesetzgebung und den in Aussicht gestellten direkten Angeboten in der Anwendung sind seitens des Bundes grundlegende Vorarbeiten gemacht. Der Inhalt des Gesetzentwurfes dürfte allerdings angesichts der Entwicklungen noch einiges zu diskutieren geben. Unklarheiten erkenne ich noch bei den in der bundesrätlichen Antwort erwähnten internationalen Standards. Meine Fragen dazu:
1. Hat die Schweiz den angemessenen Zugang zu den internationalen Arbeitsgruppen, kann sie hier mitarbeiten, und sind die Ergebnisse und Erwägungen allgemein zugänglich?
2. Sehen Sie, Herr Bundespräsident, nicht auch eine auffallende Lücke zwischen der existenten - oder vielleicht nicht mehr existenten - Hochschulforschung und den noch allfälligen Aktivitäten des Bundes?
Wenn in der Interpellation etwas salopp gesagt wird, das Vertrauen in die digitale Signatur sei massiv erschüttert, dann möchte ich meinerseits feststellen, dass es gut, richtig und notwendig ist, wenn kein blindes Vertrauen in neu entwickelte IT-Systeme aufkommt. Die Korrektur war notwendig, um nach den zu sehr vereinfachenden Verlautbarungen vonseiten der Betreiber und teilweise auch des Bundes wieder zur Realität zurückzukehren.
Wenn angeblich Tausende von bereits erfassten digitalen Unterschriften nun wieder verloren sind, könnte das auch als Lücke in der Verordnung gesehen werden. Im ersten Entwurf der Verordnung war eine Weitergabe der gültigen Schlüssel an einen neuen Betreiber bei einer Geschäftsauflösung noch enthalten, in der definitiven Fassung ist sie es nicht mehr.
Klar ist, dass die meisten elektronischen Schlüssel im Rahmen eines Pilotprojektes vergeben worden sind. Dabei sind solche Risiken nicht auszuschliessen.
Der Interpellant verweist auf eine Lösung in Finnland, wo offenbar die Identitätskarte als Träger des Schlüssels verwendet worden ist. Das ist durchaus eine Möglichkeit. Aber die nötigen Investitionen und die nötige Akzeptanz für diesen Umweg müssen vorhanden sein. Bei der finnischen Lösung scheint es hier noch Probleme zu geben.
Es ist absehbar und wurde auch erwähnt, dass nach dem Ausstieg der Firma Swisskey AG sehr bald neue Anbieter in die entstandene Lücke drängen werden. Ob sich der Bund auch auf dieser Ebene an vorderster Front betätigen soll, ist sicher fraglich.
Ich bin natürlich gespannt, welche Lösungen der Bundesrat dereinst präsentieren wird und welche Innovationen damit verbunden sein werden. Nehme ich die Ankündigung von Frau Bundesrätin Metzler anlässlich ihres Referates vom 17. Mai dieses Jahres als richtungweisend, dann will sich der Bund kaum mehr mit einer abwartenden Rolle begnügen. Persönlich sehe ich ein Eingreifen des Bundes zur Etablierung einer eigenen Lösung dann als gerechtfertigt, wenn sich unsere Forschung erfolgreich mit innovativen neuen Lösungen befasst hat und die Umsetzung mit privater Initiative, z. B. über Start-ups, nicht mehr zu bewältigen ist.
Die Bereitstellung der öffentlichen elektronischen Signatur im Internet ist ein Geschäft, wie es viele andere auch gibt. Es wird auch hier einen Entwicklungsweg vom Teuren und Aufwendigen zum Billigen und Einfachen geben. Signaturen und Zertifikate sind keine Banknoten, für die der Staat das Monopol beansprucht. Gerade weil es staatlichen Stellen manchmal schwerfällt, die Unwägbarkeiten des Internets und seiner unbeliebten Hacker zu ertragen, drängt sich dem Staat hier Zurückhaltung auf.
Der Erfolg des Internets ist nicht zuletzt auch der Erfolg einer freien und unregulierten Kreativität ohne staatliche Beschränkungen. Wir sollten uns dieses Faktums bewusst sein [PAGE 872] und nicht vorschnell ein Fossil in einen dynamischen Markt einpflanzen.
Ob die als Möglichkeit erwähnte Abgabe einer digitalen Identität an alle Einwohner eine gute Idee ist, kann ohne genauere Bedarfsanalyse nicht beurteilt werden. Ebenso interessant dürfte ein persönlicher, zertifizierter Schlüssel auf dem weitverbreiteten mobilen Telefon sein.
Ich hoffe noch, dass es unserem Land in einigen Bereichen der Informationstechnik dank Forschung, guter Infrastruktur, Zusammenarbeit und gutem Klima gelingen wird, innovative und wirtschaftlich nutzbare Entwicklungen hervorzubringen.