Die PKI kommt gleich im Doppelpack
In den letzten Wochen und Monaten haben sich zumindest die Rahmenbedingungen für das
E-Government in der Schweiz verbessert. Die Post und auch Swisscom wollen nach dem Inkrafttreten des Bundesgesetzes über die elektronische Signatur eine gesetzeskonforme, sogenannt qualifizierte PKI (Public Key Infrastructure, siehe Kasten S. 37) aufbauen. Damit wird eines der grössten Hindernisse auf dem Weg zu einer medienbruchfreien elektronischen Kommunikation, Interaktion und Transaktion mit und zwischen Ämtern aus dem Weg geräumt – und es besteht berechtigte Hoffnung, dass die wirtschaftlich problematische Stagnation im
E-Government überwunden werden kann. Dies zumal der Bundesrat im Juni bei einem zweiten wichtigen Instrument für eine durchgängig digitalisierte Verwaltung – beim eindeutigen, sektorübergreifenden Personenidentifikator – seine bisher ablehnende Haltung aufgegeben hat (siehe Kasten). Eine im Rahmen der Revision des AHV-Gesetzes neu zu schaffende Sozialversicherungsnummer soll diese Funktion übernehmen. Ein Projekt des Staatssekretariats für Wirtschaft (Seco) arbeitet zudem an der eindeutigen Identifikation von Unternehmen.
PKI ist kein Goldesel
Sowohl Swisscom wie auch Post wollen ihre PKI-Angebote für Unternehmen und Verwaltungen noch in diesem Jahr lancieren. Derzeit stecken beide noch im Zertifizierungsverfahren, das für die rechtlich gültige elektronische Signatur notwendig ist. Wieso nun auf einmal gleich zwei Anbieter eine schweizweite PKI aufbauen, nachdem dieser zentrale Bereich zuvor jahrelang gelähmt war, ist auf den ersten Blick schwer verständlich. Denn das grosse Geld lässt sich mit einer qualifizierten PKI in absehbarer Zeit kaum verdienen. Dies bestätigen sowohl Post wie Swisscom. Laut Herbert C. Lüthold, Chef der Abteilung Security Solutions von Swisscom Solutions, ist die anerkannte PKI für sein Unternehmen Teil eines PKI-Gesamtangebots, das zum Beispiel auch sogenannt fortgeschrittene Zertifikate für den sicheren E-Mail-Verkehr, die Kommunikation zwischen Servern oder etwa Authentifizierungsmechanismen für Voice over IP (VoIP) umfassen wird. Geld soll vor allem mit Dienstleistungen rund um die Infrastrukturen verdient werden.
Auch der Post geht es bei ihrem PKI-Vorstoss nicht in erster Linie um zusätzliche Einnahmen, sondern darum, den absehbaren Rückgang im Kerngeschäft Briefpost aufzufangen. Absolut seien die Einkünfte aus dem Briefgeschäft heute immer noch leicht steigend, aber im Vergleich zum gesamten Kommunikationskuchen seien sie schon jetzt massiv gesunken, so Peter Delfosse, als Chef des Informatik-Dienstleisters DCL Data Care für das E-Business der Post zuständig. Die durchschnittliche Substitutionsrate der herkömmlichen Papierbriefe durch E-Mail beträgt demnach rund zwei Prozent pro Jahr. Aus diesem Grund bringt die Post ihr PKI-Angebot auch unter dem Stichwort eingeschriebener elektronischer Brief auf den Markt. Wie Swisscom macht der gelbe Riese schon von Anfang an eine Mischrechnung: Die Zertifikate werden im Bündel mit bestimmten Mengen an E-Mail-Transaktionen zu einem Pauschalpreis abgegeben werden.