Web Services of the Swiss Parliament

• Home
• Affairs
  • Types
  • States
  • Keywords
  • Descriptors
• Affair summaries
• Committees
• Cantons
• Councillors
  • Basic Details
  • Historic
• Councils
• Departments
  • Historic
• Factions
  • Historic
• Legislative periods
• Parties
  • Historic
• Sessions
• Votes
  • Affairs
  • Councillors

Verschwindet mit Swisskey unsere E-Zukunft?

ShortId

01.3242

Id

20013242

Updated

10.04.2024 08:30

Language

de

Title

Verschwindet mit Swisskey unsere E-Zukunft?

AdditionalIndexing

15;elektronische Unterschrift;elektronischer Handel;Betriebseinstellung;eGovernment

1

• L05K0507020102, elektronische Unterschrift
• L05K0701010202, elektronischer Handel
• L05K0703040201, Betriebseinstellung
• L04K08060105, eGovernment

PriorityCouncil1

Nationalrat

Texts

• <p>1. Das EFD wurde eine Woche vor der offiziellen Bekanntgabe vom Geschäftsleiter über die mögliche Einstellung der Aktivitäten der Swisskey AG informiert.</p><p>2. Der Entscheid der Firma Swisskey bedeutet nicht, dass die Wirtschaft kein Interesse mehr am elektronischen Geschäftsverkehr hat. Der elektronische Geschäftsverkehr ist für die schweizerische Volkswirtschaft im Verkehr zwischen Unternehmen bereits von anerkannt hoher Bedeutung und wird insbesondere im Verkehr zwischen Unternehmen und Privaten mittelfristig noch an Bedeutung gewinnen.</p><p>Da aber die meisten Verträge bereits heute rechtsgültig elektronisch abgewickelt und abgeschlossen werden können, zeichnet sich ab, dass die Wirtschaft Public Key Infrastrukturen (PKI) nur bei "besonders qualifizierten Geschäften" und wohl vor allem aus Gründen der Kundenbindung in geschlossenen Benutzergruppen für ihre eigenen Zwecke und mit eigenen, auf ihre spezifischen Sicherheitsbedürfnisse abgestimmten Systemen einrichten werden (z. B. Banken, Versicherungen, Kreditkartenunternehmungen).</p><p>Hintergrund des Drängens der Wirtschaft nach einer übergreifenden gesetzlichen Regelung der digitalen Signatur war vor allem das Bedürfnis nach Bewusstseins- und Vertrauensbildung im Zusammenhang mit elektronischen Verträgen und Transaktionen. Sicherheit und Vertrauen in die neuen Geschäftsformen sind anerkanntermassen die zentrale Voraussetzung dafür, dass sie sich im Alltag durchsetzen werden. Eine entsprechende Gesetzgebung und in diesem Zusammenhang eine funktionierende PKI in der Schweiz werden einen wichtigen Teil dazu beitragen.</p><p>3. Der Aufwand für die Anerkennung als Zertifizierungsdiensteanbieterin ist relativ gross, da die Zertifizierungsstellen sehr vertrauenswürdig sein müssen. Sie müssen gemäss der geltenden Zertifizierungsdiensteverordnung und den zugehörigen technischen und organisatorischen Vorschriften sowie gemäss dem Entwurf für ein Bundesgesetz über die elektronische Signatur die Ausgabe, die Erneuerung, den Rückruf und die gesamte Verzeichnispflege garantieren und dafür sichere Systeme und speziell ausgebildetes Personal einsetzen. Das heisst, die physische (z. B. Zutrittschutz) und elektronische Sicherheitsinfrastruktur muss hohen Anforderungen genügen. Zudem müssen finanzielle Garantien bzw. Versicherungsnachweise beigebracht werden, um gegenüber allfälligen Regressansprüchen bestehen zu können. Aufwendig sind insbesondere die Einrichtung und der Betrieb eines flächendeckenden Netzes von Identifizierungs- bzw. Registrierungsstellen. Zudem ist der Markt für qualifizierte Zertifikate in der Schweiz noch relativ klein, und die Anwendungen für derartige Zertifikate sind noch zu wenig ausgereift. Der Betrieb einer PKI ist deshalb mit erheblichen kommerziellen Risiken behaftet.</p><p>Da aber die erwähnten Sicherheitsanforderungen für den Betrieb einer seriösen PKI für interne Zwecke ebenfalls erfüllt sein müssen und es in der Schweiz bereits verschiedene Dienstleistungsunternehmen mit flächendeckenden Vertriebsnetzen für die Registrierung gibt, sollte mittelfristig eine PKI in der Schweiz erfolgreich betrieben werden können. So wird denn auch ein Teil der Aktivitäten der Swisskey von Payserv, einer Tochter der Telekurs, weiterbetrieben. Zudem hat sich bereits mindestens eine neue Anbieterin von Zertifizierungsdiensten angekündigt. Auch durchlaufen zurzeit verschiedene Unternehmen bei der Schweizerischen Akkreditierungsstelle ein Akkreditierungsverfahren als Anerkennungsstellen für sichere Informatiksysteme und für künftige Anbieterinnen von Zertifizierungsdiensten. Zudem prüfen zurzeit verschiedene Unternehmen aus der Finanz- und Telekommunikationsbranche sowie aus dem Gesundheitswesen zusammen mit Vertretern der Kantons- und Bundesverwaltung, ob Zertifizierungsdienste allenfalls über eine breit abgestützte Trägerschaft der Öffentlichkeit zur Verfügung gestellt werden könnten (IG TOP, vgl. unten Antwort auf Frage 8).</p><p>4. Das Vertrauen in die digitale Signatur ist durch den Rückzug und die Löschung von digitalen Identitäten durch die Swisskey tatsächlich geschwächt worden.</p><p>Hingegen gehen die Befürchtungen des Interpellanten wohl zu weit, wenn er annimmt, dass durch die Sperrung eines Zertifikats alle früher einmal mit diesem Zertifikat erstellten Signaturen automatisch ihren Beweiswert verlieren.</p><p>5. Die Aufgabe eines Zertifizierungsdienstes kann genauso wenig verhindert werden wie eine Geschäftsaufgabe in anderen Bereichen der Wirtschaft. Für anerkannte Zertifizierungsdiensteanbieterinnen bestehen diesbezüglich aber bereits in der geltenden Zertifizierungsdiensteverordnung und in den technischen und organisatorischen Vorschriften ("business continuity management") verschärfte Regeln, welche im Entwurf für das Bundesgesetz über die elektronische Signatur vom Grundsatz her übernommen wurden. Der Gesetzentwurf sieht vor, dass bevorstehende Geschäftsaufgaben und Konkursandrohungen der Akkreditierungsstelle unverzüglich gemeldet werden müssen. Diese bezeichnet dann eine andere anerkannte Zertifizierungsdiensteanbieterin, welche die Aufgaben der Aufgebenden übernehmen muss. Die Kosten gehen zulasten der Zertifizierungsdiensteanbieterin, welche ihre Geschäftstätigkeit aufgibt. Reichen ihre Mittel dafür nicht aus, so kann auf die obligatorische Versicherung zurückgegriffen werden.</p><p>6. Ja. Das EFD hat seinerzeit sogar eine Übernahme der Swisscom-Beteiligung geprüft. Die Gründe des Rückzugs der Swisscom wurden angesichts der offensichtlich schlechten Performance von Swisskey nicht näher analysiert.</p><p>7. Soweit unter "elektronischem Geschäftsverkehr" der so genannte E-Commerce unter Privaten verstanden wird, sind die Handlungsoptionen des Bundesrates beschränkt. Es liegt an der Privatwirtschaft, hier aktiv zu werden und ihre Geschäfte vermehrt elektronisch abzuwickeln. Mit der Vorbereitung eines Bundesgesetzes über die elektronische Signatur und eines Bundesgesetzes über den elektronischen Geschäftsverkehr wurden die wichtigsten Vorkehrungen zur Optimierung der Rahmenbedingungen in diesem Bereich getroffen. Zudem wurde im Rahmen der Umsetzung der Strategie des Bundesrates vom 18. Februar 1998 für eine Informationsgesellschaft in der Schweiz zur Förderung des E-Commerce ein Aktionsplan erarbeitet. Dieser bezweckt die Förderung des elektronischen Geschäftsverkehrs und des Wirtschaftsstandortes Schweiz. Die Wirksamkeit dieser Massnahmen werden laufend überprüft.</p><p>8. Der Bundesrat hat bis zur Aufgabe der Geschäftstätigkeit durch die Swisskey keinen unmittelbaren Anlass gesehen, selber tätig zu werden. Durch die neue Situation auf dem Markt und aufgrund der Vorhaben im Bereich E-Government ist der Bundesrat nun jedoch der Auffassung, dass zumindest zu prüfen ist, in welchen Bereichen staatliches Handeln angezeigt ist.</p><p>Das EJPD klärt gegenwärtig im Auftrag des Bundesrates ab, ob der Staat jedem Bürger oder gar Einwohner eine "digitale Identität" in der Form von zertifizierten Schlüsselpaaren auf einer Smart Card oder einem anderen Medium abgeben soll. Die Abklärungen betreffen insbesondere die politische Wünschbarkeit und die rechtliche und organisatorische Machbarkeit. Geprüft wird aber auch die Frage, mit welchem bisherigen staatlichen Dokument ein solcher digitaler Ausweis verbunden werden könnte, und die technische Ausgestaltung - unter Berücksichtigung der internationalen Standardisierung. Zudem wird geprüft, ob der Bund unter bestimmten Bedingungen Zertifizierungsdienste anbieten soll. Schliesslich sind verschiedene Bundesstellen im Dialog mit privaten Initianten von PKI-Lösungen, wie beispielsweise der breit angelegten Trägerschaft öffentliche PKI (IG TOP).</p><p>9. Was den elektronischen Verkehr zwischen Verwaltung und Privaten betrifft, so sind die beiden grössten Projekte Guichet Virtuel und E-Government fahrplanmässig auf Kurs und nicht gefährdet. Der Guichet Virtuel befasst sich in der ersten Phase mit Zurverfügungstellung von Information. Hier geht es primär um die Vermittlung bzw. Vernetzung von Inhalten aus Bund, Kantonen und Gemeinden. Funktionen des Guichet Virtuel, die eine digitale Unterschrift erfordern, sollen erst ab dem kommenden Jahr entwickelt werden. Im Übrigen sind verschiedene Transaktionen auch ohne digitale Unterschrift möglich.</p><p>Beim Projekt E-Voting wird zurzeit ein erster Pilotversuch in Genf mit einem so genannten Rubbelsystem durchgeführt. Eine Identifikationsnummer wird freigerubbelt. Auch hier ist vorerst keine digitale Unterschrift nötig. Bereits in diesem Jahr sollen aber Vorabklärungen für einen zweiten Pilotversuch im Kanton Neuenburg getroffen werden, der eine digitale Unterschrift vorsieht. Diese Vorabklärungen stützen sich auf die bereits erwähnten Arbeiten des EJPD betreffend eine digitale Identität. Die Durchführung dieses Pilotversuches ist für später (noch unbestimmtes Datum) geplant.</p><p>Auch die zahlreichen anderen sich in Umsetzung begriffenen E-Government-Projekte der einzelnen Bundesverwaltungsstellen (elektronische Markenanmeldung, elektronische Rufnummernzuteilung, elektronische Registerführungen, elektronische Steuerabrechnungen usw.) sind nicht gefährdet. Der Einsatz einer PKI ist bei diesen Projekten entweder zurzeit nicht zwingend oder allenfalls erst in einer späteren Phase vorgesehen. Sobald aber in diesen Projekten sichere Transaktionen getätigt werden oder Verfügungen erlassen werden müssen, ist eine funktionierende PKI unabdingbar. Dies geschieht spätestens nach der Inkraftsetzung der revidierten Bundesrechtspflege, welche unter anderem elektronische Verfügungen ermöglichen wird. Dringend dagegen sind Massnahmen für einen sicheren Mailverkehr. Für den Verkehr zwischen Verwaltungsstellen werden zurzeit vom Bundesamt für Informatik und Telekommunikation im Zusammenhang mit der Fortsetzung des Aufbaus eines sicheren Mailverkehrs (Secure Messaging), für den Verträge mit Swisskey abgeschlossen worden sind, Übergangslösungen evaluiert. Je nach Angebotslage ist eine Zusammenarbeit von Bund, Kantonen und der Wirtschaft bei Aufbau einer PKI zu prüfen.</p> Antwort des Bundesrates.
• <p>Mit der Firma Swisskey zieht sich der einzige Schweizer Anbieter einer Public Key Infrastructure (PKI) aus dem Geschäft zurück. Die Folgen für die Schweiz könnten gravierend sein. Der internationale Anschluss im Bereich der digitalen Signatur wird verpasst. Zwar verfügen die Banken über eigene Ersatzinfrastrukturen, aber die übrige Geschäftswelt und die Privaten haben das Nachsehen.</p><p>Ich frage daher den Bundesrat:</p><p>1. Seit wann sind die Bundesbehörden über den Entscheid der durch die Banken dominierten Firma Swisskey informiert?</p><p>2. Bedeutet der Entscheid der Firma Swisskey, dass die Wirtschaft kein Interesse mehr an elektronischem Geschäftsverkehr hat? Wie lässt sich aus der Sicht des Bundesrates die Haltung der Telekurs mit dem Drängen der Banken nach einer Gesetzgebung zur digitalen Signatur vereinbaren?</p><p>3. Bedeutet der Entscheid der Firma Swisskey, dass private Anbieter eine flächendeckende PKI nicht betreiben können?</p><p>4. Ist er sich bewusst, dass mit dem Entscheid von Swisskey das Vertrauen in die digitalen Unterschriften massiv erschüttert wurde? Tausende von bereits erfassten Signaturen sind nun ungültig, da die digitalen Identitäten der bisherigen Kunden von Swisskey mit dem Entscheid zur Aufgabe von Swisskey vernichtet wurden.</p><p>5. Mit welchen gesetzgeberischen Massnahmen wird er in Zukunft verhindern, dass ein Zertifikatsanbieter ein solches Geschäftsgebaren zeigen kann?</p><p>6. Wurde er über den Rückzug der Swisscom aus dem Aktionärskreis von Swisskey informiert? Welches waren die Gründe der Swisscom?</p><p>7. Welche Massnahmen wird er ergreifen, um den elektronischen Geschäftsverkehr so schnell wie möglich einzuführen?</p><p>8. Wird der Bund eine eigene flächendeckende PKI aufbauen und betreiben? Wird dabei die Identitätskarte als Basis verwendet wie in Finnland? Welche Kosten sind damit verbunden?</p><p>9. Welches sind die Auswirkungen auf die E-Government-Projekte der Bundesverwaltung? Können die Zeitpläne eingehalten werden?</p>
• Verschwindet mit Swisskey unsere E-Zukunft?

State

Erledigt

Related Affairs

Drafts

• Index

  0

  Texts

  • <p>1. Das EFD wurde eine Woche vor der offiziellen Bekanntgabe vom Geschäftsleiter über die mögliche Einstellung der Aktivitäten der Swisskey AG informiert.</p><p>2. Der Entscheid der Firma Swisskey bedeutet nicht, dass die Wirtschaft kein Interesse mehr am elektronischen Geschäftsverkehr hat. Der elektronische Geschäftsverkehr ist für die schweizerische Volkswirtschaft im Verkehr zwischen Unternehmen bereits von anerkannt hoher Bedeutung und wird insbesondere im Verkehr zwischen Unternehmen und Privaten mittelfristig noch an Bedeutung gewinnen.</p><p>Da aber die meisten Verträge bereits heute rechtsgültig elektronisch abgewickelt und abgeschlossen werden können, zeichnet sich ab, dass die Wirtschaft Public Key Infrastrukturen (PKI) nur bei "besonders qualifizierten Geschäften" und wohl vor allem aus Gründen der Kundenbindung in geschlossenen Benutzergruppen für ihre eigenen Zwecke und mit eigenen, auf ihre spezifischen Sicherheitsbedürfnisse abgestimmten Systemen einrichten werden (z. B. Banken, Versicherungen, Kreditkartenunternehmungen).</p><p>Hintergrund des Drängens der Wirtschaft nach einer übergreifenden gesetzlichen Regelung der digitalen Signatur war vor allem das Bedürfnis nach Bewusstseins- und Vertrauensbildung im Zusammenhang mit elektronischen Verträgen und Transaktionen. Sicherheit und Vertrauen in die neuen Geschäftsformen sind anerkanntermassen die zentrale Voraussetzung dafür, dass sie sich im Alltag durchsetzen werden. Eine entsprechende Gesetzgebung und in diesem Zusammenhang eine funktionierende PKI in der Schweiz werden einen wichtigen Teil dazu beitragen.</p><p>3. Der Aufwand für die Anerkennung als Zertifizierungsdiensteanbieterin ist relativ gross, da die Zertifizierungsstellen sehr vertrauenswürdig sein müssen. Sie müssen gemäss der geltenden Zertifizierungsdiensteverordnung und den zugehörigen technischen und organisatorischen Vorschriften sowie gemäss dem Entwurf für ein Bundesgesetz über die elektronische Signatur die Ausgabe, die Erneuerung, den Rückruf und die gesamte Verzeichnispflege garantieren und dafür sichere Systeme und speziell ausgebildetes Personal einsetzen. Das heisst, die physische (z. B. Zutrittschutz) und elektronische Sicherheitsinfrastruktur muss hohen Anforderungen genügen. Zudem müssen finanzielle Garantien bzw. Versicherungsnachweise beigebracht werden, um gegenüber allfälligen Regressansprüchen bestehen zu können. Aufwendig sind insbesondere die Einrichtung und der Betrieb eines flächendeckenden Netzes von Identifizierungs- bzw. Registrierungsstellen. Zudem ist der Markt für qualifizierte Zertifikate in der Schweiz noch relativ klein, und die Anwendungen für derartige Zertifikate sind noch zu wenig ausgereift. Der Betrieb einer PKI ist deshalb mit erheblichen kommerziellen Risiken behaftet.</p><p>Da aber die erwähnten Sicherheitsanforderungen für den Betrieb einer seriösen PKI für interne Zwecke ebenfalls erfüllt sein müssen und es in der Schweiz bereits verschiedene Dienstleistungsunternehmen mit flächendeckenden Vertriebsnetzen für die Registrierung gibt, sollte mittelfristig eine PKI in der Schweiz erfolgreich betrieben werden können. So wird denn auch ein Teil der Aktivitäten der Swisskey von Payserv, einer Tochter der Telekurs, weiterbetrieben. Zudem hat sich bereits mindestens eine neue Anbieterin von Zertifizierungsdiensten angekündigt. Auch durchlaufen zurzeit verschiedene Unternehmen bei der Schweizerischen Akkreditierungsstelle ein Akkreditierungsverfahren als Anerkennungsstellen für sichere Informatiksysteme und für künftige Anbieterinnen von Zertifizierungsdiensten. Zudem prüfen zurzeit verschiedene Unternehmen aus der Finanz- und Telekommunikationsbranche sowie aus dem Gesundheitswesen zusammen mit Vertretern der Kantons- und Bundesverwaltung, ob Zertifizierungsdienste allenfalls über eine breit abgestützte Trägerschaft der Öffentlichkeit zur Verfügung gestellt werden könnten (IG TOP, vgl. unten Antwort auf Frage 8).</p><p>4. Das Vertrauen in die digitale Signatur ist durch den Rückzug und die Löschung von digitalen Identitäten durch die Swisskey tatsächlich geschwächt worden.</p><p>Hingegen gehen die Befürchtungen des Interpellanten wohl zu weit, wenn er annimmt, dass durch die Sperrung eines Zertifikats alle früher einmal mit diesem Zertifikat erstellten Signaturen automatisch ihren Beweiswert verlieren.</p><p>5. Die Aufgabe eines Zertifizierungsdienstes kann genauso wenig verhindert werden wie eine Geschäftsaufgabe in anderen Bereichen der Wirtschaft. Für anerkannte Zertifizierungsdiensteanbieterinnen bestehen diesbezüglich aber bereits in der geltenden Zertifizierungsdiensteverordnung und in den technischen und organisatorischen Vorschriften ("business continuity management") verschärfte Regeln, welche im Entwurf für das Bundesgesetz über die elektronische Signatur vom Grundsatz her übernommen wurden. Der Gesetzentwurf sieht vor, dass bevorstehende Geschäftsaufgaben und Konkursandrohungen der Akkreditierungsstelle unverzüglich gemeldet werden müssen. Diese bezeichnet dann eine andere anerkannte Zertifizierungsdiensteanbieterin, welche die Aufgaben der Aufgebenden übernehmen muss. Die Kosten gehen zulasten der Zertifizierungsdiensteanbieterin, welche ihre Geschäftstätigkeit aufgibt. Reichen ihre Mittel dafür nicht aus, so kann auf die obligatorische Versicherung zurückgegriffen werden.</p><p>6. Ja. Das EFD hat seinerzeit sogar eine Übernahme der Swisscom-Beteiligung geprüft. Die Gründe des Rückzugs der Swisscom wurden angesichts der offensichtlich schlechten Performance von Swisskey nicht näher analysiert.</p><p>7. Soweit unter "elektronischem Geschäftsverkehr" der so genannte E-Commerce unter Privaten verstanden wird, sind die Handlungsoptionen des Bundesrates beschränkt. Es liegt an der Privatwirtschaft, hier aktiv zu werden und ihre Geschäfte vermehrt elektronisch abzuwickeln. Mit der Vorbereitung eines Bundesgesetzes über die elektronische Signatur und eines Bundesgesetzes über den elektronischen Geschäftsverkehr wurden die wichtigsten Vorkehrungen zur Optimierung der Rahmenbedingungen in diesem Bereich getroffen. Zudem wurde im Rahmen der Umsetzung der Strategie des Bundesrates vom 18. Februar 1998 für eine Informationsgesellschaft in der Schweiz zur Förderung des E-Commerce ein Aktionsplan erarbeitet. Dieser bezweckt die Förderung des elektronischen Geschäftsverkehrs und des Wirtschaftsstandortes Schweiz. Die Wirksamkeit dieser Massnahmen werden laufend überprüft.</p><p>8. Der Bundesrat hat bis zur Aufgabe der Geschäftstätigkeit durch die Swisskey keinen unmittelbaren Anlass gesehen, selber tätig zu werden. Durch die neue Situation auf dem Markt und aufgrund der Vorhaben im Bereich E-Government ist der Bundesrat nun jedoch der Auffassung, dass zumindest zu prüfen ist, in welchen Bereichen staatliches Handeln angezeigt ist.</p><p>Das EJPD klärt gegenwärtig im Auftrag des Bundesrates ab, ob der Staat jedem Bürger oder gar Einwohner eine "digitale Identität" in der Form von zertifizierten Schlüsselpaaren auf einer Smart Card oder einem anderen Medium abgeben soll. Die Abklärungen betreffen insbesondere die politische Wünschbarkeit und die rechtliche und organisatorische Machbarkeit. Geprüft wird aber auch die Frage, mit welchem bisherigen staatlichen Dokument ein solcher digitaler Ausweis verbunden werden könnte, und die technische Ausgestaltung - unter Berücksichtigung der internationalen Standardisierung. Zudem wird geprüft, ob der Bund unter bestimmten Bedingungen Zertifizierungsdienste anbieten soll. Schliesslich sind verschiedene Bundesstellen im Dialog mit privaten Initianten von PKI-Lösungen, wie beispielsweise der breit angelegten Trägerschaft öffentliche PKI (IG TOP).</p><p>9. Was den elektronischen Verkehr zwischen Verwaltung und Privaten betrifft, so sind die beiden grössten Projekte Guichet Virtuel und E-Government fahrplanmässig auf Kurs und nicht gefährdet. Der Guichet Virtuel befasst sich in der ersten Phase mit Zurverfügungstellung von Information. Hier geht es primär um die Vermittlung bzw. Vernetzung von Inhalten aus Bund, Kantonen und Gemeinden. Funktionen des Guichet Virtuel, die eine digitale Unterschrift erfordern, sollen erst ab dem kommenden Jahr entwickelt werden. Im Übrigen sind verschiedene Transaktionen auch ohne digitale Unterschrift möglich.</p><p>Beim Projekt E-Voting wird zurzeit ein erster Pilotversuch in Genf mit einem so genannten Rubbelsystem durchgeführt. Eine Identifikationsnummer wird freigerubbelt. Auch hier ist vorerst keine digitale Unterschrift nötig. Bereits in diesem Jahr sollen aber Vorabklärungen für einen zweiten Pilotversuch im Kanton Neuenburg getroffen werden, der eine digitale Unterschrift vorsieht. Diese Vorabklärungen stützen sich auf die bereits erwähnten Arbeiten des EJPD betreffend eine digitale Identität. Die Durchführung dieses Pilotversuches ist für später (noch unbestimmtes Datum) geplant.</p><p>Auch die zahlreichen anderen sich in Umsetzung begriffenen E-Government-Projekte der einzelnen Bundesverwaltungsstellen (elektronische Markenanmeldung, elektronische Rufnummernzuteilung, elektronische Registerführungen, elektronische Steuerabrechnungen usw.) sind nicht gefährdet. Der Einsatz einer PKI ist bei diesen Projekten entweder zurzeit nicht zwingend oder allenfalls erst in einer späteren Phase vorgesehen. Sobald aber in diesen Projekten sichere Transaktionen getätigt werden oder Verfügungen erlassen werden müssen, ist eine funktionierende PKI unabdingbar. Dies geschieht spätestens nach der Inkraftsetzung der revidierten Bundesrechtspflege, welche unter anderem elektronische Verfügungen ermöglichen wird. Dringend dagegen sind Massnahmen für einen sicheren Mailverkehr. Für den Verkehr zwischen Verwaltungsstellen werden zurzeit vom Bundesamt für Informatik und Telekommunikation im Zusammenhang mit der Fortsetzung des Aufbaus eines sicheren Mailverkehrs (Secure Messaging), für den Verträge mit Swisskey abgeschlossen worden sind, Übergangslösungen evaluiert. Je nach Angebotslage ist eine Zusammenarbeit von Bund, Kantonen und der Wirtschaft bei Aufbau einer PKI zu prüfen.</p> Antwort des Bundesrates.
  • <p>Mit der Firma Swisskey zieht sich der einzige Schweizer Anbieter einer Public Key Infrastructure (PKI) aus dem Geschäft zurück. Die Folgen für die Schweiz könnten gravierend sein. Der internationale Anschluss im Bereich der digitalen Signatur wird verpasst. Zwar verfügen die Banken über eigene Ersatzinfrastrukturen, aber die übrige Geschäftswelt und die Privaten haben das Nachsehen.</p><p>Ich frage daher den Bundesrat:</p><p>1. Seit wann sind die Bundesbehörden über den Entscheid der durch die Banken dominierten Firma Swisskey informiert?</p><p>2. Bedeutet der Entscheid der Firma Swisskey, dass die Wirtschaft kein Interesse mehr an elektronischem Geschäftsverkehr hat? Wie lässt sich aus der Sicht des Bundesrates die Haltung der Telekurs mit dem Drängen der Banken nach einer Gesetzgebung zur digitalen Signatur vereinbaren?</p><p>3. Bedeutet der Entscheid der Firma Swisskey, dass private Anbieter eine flächendeckende PKI nicht betreiben können?</p><p>4. Ist er sich bewusst, dass mit dem Entscheid von Swisskey das Vertrauen in die digitalen Unterschriften massiv erschüttert wurde? Tausende von bereits erfassten Signaturen sind nun ungültig, da die digitalen Identitäten der bisherigen Kunden von Swisskey mit dem Entscheid zur Aufgabe von Swisskey vernichtet wurden.</p><p>5. Mit welchen gesetzgeberischen Massnahmen wird er in Zukunft verhindern, dass ein Zertifikatsanbieter ein solches Geschäftsgebaren zeigen kann?</p><p>6. Wurde er über den Rückzug der Swisscom aus dem Aktionärskreis von Swisskey informiert? Welches waren die Gründe der Swisscom?</p><p>7. Welche Massnahmen wird er ergreifen, um den elektronischen Geschäftsverkehr so schnell wie möglich einzuführen?</p><p>8. Wird der Bund eine eigene flächendeckende PKI aufbauen und betreiben? Wird dabei die Identitätskarte als Basis verwendet wie in Finnland? Welche Kosten sind damit verbunden?</p><p>9. Welches sind die Auswirkungen auf die E-Government-Projekte der Bundesverwaltung? Können die Zeitpläne eingehalten werden?</p>
  • Verschwindet mit Swisskey unsere E-Zukunft?

Back to List