Proof of Concept zum Aufbau einer digitalen Identität (eID) für die Schweiz

Das Startup Notakey hat sich mit dem Thema der digitalen Identität (eID) beim letztjährigen Kickstart Accelerator einen Proof of Concept (PoC) mit den Unternehmen Credit Suisse, Swisscom und UBS gesichert. Das Thema ist derzeit für viele Unternehmen aktuell, weil damit Anwendungen möglich sind, die Kunden einen grossen Mehrwert bringen.

Die Vorteile der digitalen Identität lassen sich an einem einfachen Beispiel erklären. Heute findet die Identifizierung eines Kunden bei jedem Unternehmen autonom statt. Er muss sich eine Vielzahl von Benutzernamen und Passwörter merken und immer wieder dieselben Daten wie Adresse, Alter, Geburtsdatum, etc. erfassen. Dies verursacht grosse Aufwände: Für den Nutzer bedeutet es einen nervenden Zeitaufwand, für Unternehmen ineffiziente Prozesse, höhere Kosten und mitunter auch eine tiefere Conversion. Mit einem System, das auf einer gemeinsamen Plattform fusst, könnten Geschäfts- und Verwaltungsprozesse im Internet sehr viel effizienter gestaltet und abgewickelt werden, was sowohl den Unternehmen, aber insbesondere auch den Kunden grosse Vorteile bringen würde. So könnten sie sich dereinst mit dem Banken-Login etwa bei Online-Shops und Ämtern anmelden oder einen Handy- oder Versicherungsvertrag online abschliessen.

Notakey hat eine mobile Software-Anwendung entwickelt, die Authentifizierung mit sehr hohem Sicherheitsniveau bei hoher Nutzerfreundlichkeit bietet. Zudem hat das Startup erste Erfahrungen mit dem Thema der digitalen Identität in Lettland gesammelt. Eine Kombination, die das Interesse der drei renommierten Unternehmen Credit Suisse, Swisscom und UBS auf sich gezogen hat. Nach ersten Gesprächen am Kickstart Accelerator war schnell klar, dass man einen gemeinsamen PoC machen möchte. Man entschied sich für einen 4-monatigen Proof of Concept. Darin sollte der Funktionsnachweis erbracht werden, dass es möglich ist, ein branchenübergreifendes, föderalistisches System mit mehreren Parteien zu betreiben, das gleichzeitig eine hohe Nutzerfreundlichkeit aufweist.

Während des PoCs wurde tatsächlich der Beweis erbracht. Unter Laborbedingungen konnte gezeigt werden, dass ein registrierter Bankkunde mit seinen bestehenden Kundendaten und ohne zusätzliche Identifikation einen Mobiltelefonvertrag abschliessen kann.

Für ein Startup geht es in einem PoC aber nicht nur einfach um einen technischen Nachweis, sondern um viel mehr, weiss Janis Graubins von Notakey: “Wir sind sehr nahe an die Firmen herangekommen, konnten ein Beziehungsnetzwerk zu deren internen Spezialisten aufbauen und viel über die Bedürfnisse der Kunden erfahren.” Startups erhalten so wichtiges Wissen, um ihre Produkte zielgruppengerecht anzubieten, ihr Portfolio auszuweiten und ihre Glaubwürdigkeit im Markt zu erhöhen. “Wir haben am Kickstart Accelerator und während dem PoC tolle Erfahrungen gemacht, die uns auf jeden Fall weiterbringen. Nicht zuletzt haben wir dank der Reise in die Schweiz Aufmerksamkeit von Investoren erlangt.”

Auch für die drei beteiligten Unternehmen war der PoC wertvoll. Sie haben nicht nur die technischen Aspekte besser verstehen gelernt, sondern auch eine positive Erfahrung mit einem jungen und engagierten Team gemacht, das es versteht, Projekte auf eine agile Art und Weise voranzutreiben. Es war zudem hilfreich, ein “unabhängiges” Unternehmen innerhalb der eigenen Organisation zu haben. Das bringt neue Ideen und ermöglicht ein Hinterfragen bereits bestehender Prozesse oder Abläufe. Von den Unternehmen hört man, dass die Zusammenarbeit sehr konstruktiv gewesen sei. Nur die Anfangsphase sei eine Herausforderung gewesen, da ein effizienter Weg der Kooperation mit mehreren Parteien gefunden werden musste. Insbesondere die Zusammenarbeit über die Landesgrenzen hinweg habe ein grosses Mass an Flexibilität erfordert.

Die Projektbeteiligten sind sich einig: Unternehmen wie die Credit Suisse, Swisscom und UBS können in Bezug auf Sicherheit und Datenschutz sehr viel Know-How in ein nationales eID-System einbringen. Zudem sind sie prädestiniert, um an einem solchen System mitzuwirken. Sie verwalten bereits sehr viele Kundendaten digital, geniessen das Vertrauen der Kunden, wickeln tagtäglich sichere Transaktionen (Zahlungen) ab und haben fortschrittliche Identifikationsmittel. Zudem erfüllen sie strenge Auflagen bezgl. Know Your Client-Prozessen (KYC), Geldwäscherei und weiteren Sorgfaltspflichten.

In der Schweiz soll nach Sicht der Involvierten ein gemeinsames, offenes eID-System aufgebaut werden, an das Unternehmen ihre vorhandene Infrastruktur anbinden können. So würde es verschiedene Identitätsanbieter auf einer gemeinsamen Plattform geben. Die Interoperabilität zwischen den Anbietern wäre gewährleistet und der Endkonsument könnte sich für seinen favorisierten Anbieter entscheiden. Es werden nun Partner gesucht, die sich am weiterführenden Projekt beteiligen möchten, um eine gemeinsame nationale eID aufzubauen. Durch den Kickstart Accelerator und die Mithilfe von Notakey ist man auf jeden Fall schon mal ein gutes Stück weitergekommen.