Cina Jean-Michel · Nationalrat · 2001-06-21
Cina Jean-Michel · Nationalrat · Wallis · Christlichdemokratische Fraktion · 2001-06-21
Wortprotokoll
Mit der privaten Firma Swisskey AG und ihren Aktivitäten stand uns bis vor kurzem im wahrsten Sinne des Wortes ein Schlüssel zu einer erfolgreichen Schweizer E-Zukunft zur Verfügung. Heute stehen wir jedoch vor der unmöglichen Situation, dass Bund, Kantone, Gemeinden und gewiss auch die Privatwirtschaft eine Vielzahl von E-Projekten vorantreiben müssen, ohne den Schlüssel zu einer eindeutigen und sicheren gegenseitigen Identifizierung im elektronischen Verkehr in den Händen zu halten. Das ist wahrlich unglaublich und haarsträubend. Wir anerkennen nämlich alle, dass die effektive und effiziente Nutzung des Internets und anderer moderner Informations- und Kommunikationstechnologien zum entscheidenden Faktor für den Wohlstand und das Gedeihen einer Volkswirtschaft wird. Eine zentrale Voraussetzung für eine gesunde und nachhaltige Entwicklung des elektronischen Verkehrs in der Schweiz ist dabei die Gewährleistung von Sicherheit und Vertrauen im Internet und in der Mobilkommunikation. Sicherheit bedeutet, dass kein Unbefugter elektronisch übermittelte Daten lesen kann und dass die Daten unverändert übertragen werden. Vertrauen wird schliesslich vor allem dadurch erzielt, dass die Adressaten und Empfänger der elektronischen Mitteilungen sich gegenseitig eindeutig identifizieren können. Dies ist nur möglich, wenn sich die am elektronischen Verkehr beteiligten Personen anhand von digitalen Zertifikaten, gleichsam einer digitalen Identitätskarte, authentifizieren lassen. Das Verschwinden von Swisskey als bisher einziger Anbieterin von derartigen Produkten auf dem Schweizer Markt ist jedoch mehr als alarmierend und gleicht wahrlich einem "Weckruf" mit dem Vorschlaghammer. Es wäre deshalb verheerend, wenn der Staat in dieser Situation untätig bliebe und warten würde, bis uns die Privatwirtschaft den nächsten Anbieter von so genannten Public Key Infrastructures präsentiert. Wir können uns wirklich nicht der Illusion hingeben, dass ohne weiteres, wiederum aus dem Nichts, von der Privatwirtschaft alleine eine derartige Firma geboren wird. Es ist nämlich davon auszugehen - das ist eine bittere Realität -, dass in absehbarer Zeit kaum eine Lösung von privater Seite bereitgestellt wird, weil sich die hohen Investitionen für die flächendeckende Ausstellung und Verwaltung solcher branchenunabhängiger, universell einsetzbarer Zertifikate aufgrund des kleinen Marktpotenzials in der Schweiz nicht in angemessener Zeit amortisieren lassen. Niemand, wirklich niemand, darf sich in Zukunft nochmals in eine derartige Abhängigkeit begeben und nur noch auf einen einzigen privaten Anbieter vertrauen. Das könnte er höchstens dann, wenn er die besagte Firma in irgendeiner Form beherrschen würde. Die diesbezüglich anders lautenden Annahmen des Bundesrates in seiner Antwort vermögen meine Sicht der Dinge nicht zu ändern.
Ich habe die mögliche Lösung bereits vorweggenommen. Trotzdem gibt es in dieser Situation grundsätzlich nur drei Möglichkeiten:
1. Die weitere Entwicklung wird dem Zufall überlassen. Das wäre meines Erachtens jedoch unverantwortlich. Bei dieser Variante bliebe der elektronische Verkehr in vielen Fällen mit Risiken behaftet, und die Vorteile der Telematik könnten in vielen Fällen nicht genutzt werden.
2. Die flächendeckende Zertifizierung wird von einem ausländischen Anbieter gewährleistet. Das wäre meines Erachtens dort problematisch, wo es um das Verhältnis zwischen den Bürgerinnen bzw. Bürgern und dem Staat geht. Es wäre wohl kaum im Interesse unseres Landes, wenn wir als Basis für unser E-Government-System auf ausländische Zertifizierungsdienste zurückgreifen müssten.
3. Der Staat selber sorgt für das Ausstellen und die Verwaltung von Zertifikaten für digitale Dienste.
Diese dritte Variante wäre eigentlich nichts anderes als die logische Anwendung und Übertragung der bisherigen [PAGE 873] Regelung auf das elektronische Zeitalter. Bisher hat der Staat mit der Herausgabe des Passes bzw. der Identitätskarte sowie der elektronischen Führung des Handelsregisters die Verantwortung für die verlässliche Identifikation von Privaten und juristischen Personen übernommen. In konsequenter Fortsetzung dieser Rolle ginge es nun darum, dass der Staat auch für die digitale Welt die nötigen Voraussetzungen schafft, sodass die Vorteile des elektronischen Verkehrs auch in Zukunft in den verschiedensten Lebensbereichen genutzt werden können und tatsächlich sicher und vertrauenswürdig sind.
Ich warne aber trotzdem davor, die Privatwirtschaft aus ihrer Verantwortung zu entlassen. Wir wollen heute kein falsches Signal setzen. Ein Alleingang des Staates ist nämlich nicht zwingend nötig, im Gegenteil: Im Sinne einer New Public-Private-Partnership sollten auch kombinierte Lösungen zwischen dem Staat und privaten Unternehmungen mit flächendeckendem Filialnetz - soweit dieses noch flächendeckend ist - geprüft werden. Beispiele für solche Unternehmungen sind Post, Swisscom oder SBB. Immerhin müsste das Know-how der Firma Swisskey AG genutzt werden und allenfalls gar die Bildung einer gemischtwirtschaftlichen Unternehmung angestrebt werden.
Genau diese Forderung hat der absolute Spezialist und Kenner der Materie in unserer Fraktion, Kollege Ehrler, zum Gegenstand der Motion 01.3380 ("Schaffung von digitalen Zertifikaten") gemacht. Diese Motion wird von unserer Fraktion unterstützt und von Herrn Ehrler in diesen Tagen eingereicht.
Herr Bundespräsident Leuenberger, erlauben Sie mir zum Schluss meiner Ausführungen noch eine Frage: Das Eidgenössische Finanzdepartement hat bezüglich Secure Messaging Verträge mit Swisskey abgeschlossen; dies kann zumindest Ihrer Antwort auf die Interpellation entnommen werden. Hat man sich in der Verwaltung mit der Frage auseinander gesetzt, ob allenfalls zivilrechtlich gegen die Firma Swisskey AG vorgegangen und Schadenersatz wegen Vertragsverletzung geltend gemacht werden soll?