Sie setzt sich dafür ein, mit den neuen technologischen Möglichkeiten eine stabile Vertrauensbasis zu etablieren, damit Handlungen und verbindliche Transaktionen online genauso sicher und einfach möglich werden wie offline.
«Wir wollen die letzte digitale Vertrauensmeile schliessen», sagt Andreas Tölke. Als Head FinTech und Digital Trust verantwortet er bei Swisscom die Initiativen rund um Vertrauensbildung im digitalen Raum. «Die Menschen sollen im digitalen Raum ebenso unkompliziert und sicher einkaufen oder Verträge abschliessen können, wie sie das in der analogen Welt gewohnt sind.» Dazu müssen grundsätzlich drei Kriterien erfüllt sein. Die Nutzer:innen müssen sich erstens digital eindeutig identifizieren können. Zweitens sollen die für die Transaktion relevanten Informationen auf Echtheit überprüfbar sein, um drittens je nach Bedarf eine rechtlich verbindliche digitale Willensäusserung, in Form einer qualifizierten elektronischen Signatur erbringen zu können. Was umständlich klingt, ist in der Tat auch nicht ganz einfach. Eine digitale und benutzerfreundliche Lösung kann aber dafür sorgen, dass diese Komplexität nicht auf den Kunden überwälzt wird. Swisscom will den Nutzer:innen diesen möglichst einfachen Zugang verschaffen. Andreas Tölke sagt: «Wir sehen unsere Aufgabe darin, das Vertrauen in digitale Innovationen aufzubauen. Deshalb möchten wir den Nutzer:innen die entsprechenden Fähigkeiten vermitteln.»
Das digitale Vertrauen ist als grosse gesellschaftliche Chance und weniger als Technologieprojekt zu betrachten.
Andreas Tölke
Swisscom zeigt, wie Geschäfte, Transaktionen und Handlungen mit diesen neuen Technologien zum Vorteil aller Beteiligter verbessert und vereinfacht werden. Denn es ist kein einzelner Akteur, der den Wandel bringt. Es braucht alle beteiligten Unternehmen, Dienstleister:innen und Endnutzer:innen. Andreas Tölke spricht von einem digitalen Vertrauensökosystem, in dem sich die Akteure bewegen. «Um dieses aufzubauen, ist die Benutzerfreundlichkeit entscheidend», sagt er. Swisscom übernimmt dabei eine relevante Rolle. «Wir investieren viel, um die Lösungen so benutzerfreundlich wie möglich zu gestalten und die Bevölkerung darauf zu sensibilisieren, wie die Vertrauenselemente funktionieren, wie die Sicherheit der Daten gewährleistet wird und weshalb diese gut vor Missbrauch geschützt sind», sagt er. Swisscom will die Nutzer:innen auf diesem Weg mitnehmen. Andreas Tölke wirft ein: «Das digitale Vertrauen ist als grosse gesellschaftliche Chance und weniger als Technologieprojekt zu betrachten.»
Meine Daten
Die Kontrolle über die eigenen Daten ist eine tragende Säule des Vertrauens. In der aktuellen Internetrealität speichern aber meist Plattformen oder Unternehmen wie Google, Facebook oder Apple Benutzername und Passworte, aber auch Geburtsdatum und Adresse. Im Zentrum der Identifizierungsprozesse stehen die Unternehmen. Sie gelangen so meist an eine Menge persönlicher Daten und stellen diese dann zentral zur Verfügung. Neue dezentrale Technologien ermöglichen Nutzer:innen die Kontrolle über solche Daten. Ein Konzept, das auf Dezentralität aufbaut, ist Self Sovereign Identity (SSI). Dieses stellt das Individuum ins Zentrum, sodass es selbstbestimmt und ohne Abhängigkeiten von Dritten seine Identität und Daten verwalten kann. Andreas Tölke vergleicht die Funktionsweise mit der eines modernen Passes. Dieser verfügt über zahlreiche Sicherheitsmerkmale, die das Dokument als echt ausweisen. In einer Passkontrolle werden diese Sicherheitsmerkmale überprüft. Sind sie intakt, belegt dies, dass der vorgewiesene Pass nicht abgeändert wurde. Die Kontrollstelle muss die Daten nicht mit einer zentralen Datenbank abgleichen, sondern nur die Sicherheitsmerkmale prüfen, um sicherzustellen, dass die Informationen im vorgelegten Dokument korrekt sind. In der digitalen Welt werden Verschlüsselungselemente als Sicherheitsmerkmale im dezentralen Vertrauensnetzwerk gespeichert. Die Daten bleiben so bei den Nutzer:innen in einer Wallet, einer digitalen Brieftasche. Bei jeder Transaktion wird mit den Verschlüsselungselementen verifiziert, ob die Informationen in der Wallet unverändert und somit korrekt sind. Auch die Schweizer E‑ID als staatlich anerkannter elektronischer Identifikationsnachweis soll auf diese Weise funktionieren. Sie soll auf dem Konzept der Self Sovereign Identity aufbauen. Der Bund wird die Infrastruktur als Basis für das Vertrauensnetzwerk zur Verfügung stellen. «Wir gehen aber davon aus, dass im internationalen Kontext verschiedene digitale Vertrauensnetzwerke entstehen werden», sagt Andreas Tölke. «Swisscom arbeitet daran als Infrastrukturbetreiber die Zugänge und Verbindungen zu solchen Netzwerken sicherstellen.»
Nur die relevanten Daten
In einer Self Sovereign Identity Welt verbleiben die Daten also grundsätzlich bei den Nutzer:innen. Wer sich identifizieren will, muss dafür notwendige Daten preisgegeben. Künftig sollen aber nur die Daten übermittelt werden, die für eine Transaktion zwingend sind. «Need to know», nennt Andreas Tölke diesen Ansatz. Er erklärt, dass heute meistens mehr als die notwendigen Daten verlangt werden. «Wer beispielsweise eine Flasche Wein kaufen will und sein Alter ausweisen muss, teilt dafür das Geburtsdatum», erklärt er. Eigentlich nicht nötig. Denn verlangt ist einzig der Nachweis, dass jemand älter als 18 Jahre alt ist. Ob der Geburtstag im Mai oder August liegt, ob der Käufer 20 oder 55 Jahre alt ist, ist für die Transaktion und den Anbieter irrelevant. Dass heute zu viele Informationen verlangt werden, hat oft mit dem Stand der technologischen Möglichkeiten zu tun, mit der Herausforderung der eindeutigen Identifikation im digitalen Raum. Um Verwechslungen zu vermeiden, werden viele, zum Teil zu viele Daten erhoben. Weil Menschen mit demselben Namen in derselben Ortschaft leben, werden heute auch Wohnort und Geburtsdatum zur Identifikation verlangt.
Die Nutzer:innen haben das Recht zu wissen, was mit ihren Daten geschieht.
Andreas Tölke
Die neuen Konzepte gewährleisten die Eindeutigkeit der Informationen. Deshalb wünscht sich Andreas Tölke ein Umdenken beim Umgang mit den Daten, gerade auch bei den Nutzer:innen. «Viele Daten werden also erhoben, um Verwechslungsgefahren zu reduzieren. Und die Nutzer:inenn teilen sie, weil sie sonst das Geschäft nicht tätigen können.» Künftig wird der Bedarf, Daten leichtfertig zu teilen, nicht mehr vorhanden sein. Das gleiche Geschäft wird mit weniger Daten verifiziert werden. Dies wird die Transaktion vereinfachen, ist Andreas Tölke überzeugt. «Wenn man mit weniger Daten Transaktionen abschliessen kann und die Daten nicht sammeln muss, erleichtert das für die Unternehmen den Umgang mit Daten und entspricht modernen Datenschutzgrundsätzen der Datensparsamkeit.» Aber auch die Nutzer:innen sind in der Verantwortung. Sie müssen sich ihrer Datensouveränität bewusst sein und die Kontrolle über ihre Daten aktiv übernehmen. Dazu gilt es, sie zu befähigen. Andreas Tölke sagt: «Die Nutzer:innen haben das Recht zu wissen, was mit ihren Daten geschieht.»
So einfach wie offline
Die Benutzerfreundlichkeit ist entscheidend für die Akzeptanz der neuen Technologien. Transaktionen und Geschäfte, die offline funktionieren, sollen auch online möglich sein. Swisscom arbeitet im Rahmen der digitalen Vertrauensstrategie darauf hin, dass alle Handlungen, die an ein «physisches Vertrauenselement» gekoppelt sind, künftig digital möglich sein werden. Die qualifizierte elektronische Signatur wird beispielsweise bereits heute genutzt und ist gesetzlich geregelt. «Aber wir wollen auch Handlungen, die eine physische Begegnung oder einen Pass voraussetzen, digitalisieren», sagt Andreas Tölke. Die Handlungen und Transaktionen im digitalen Raum sollen möglichst ohne Medienbruch funktionieren. «Bei einem Bewerbungsprozess sollen die Nachweise digital möglich sein, wie auch Vertragsabschlüsse. Digitale Willensäusserungen sollen in qualifizierter Form möglich werden und nicht am Ende eine physische Handlung (bspw. Ausdruck, Unterschrift und postalischer Versand) zum Abschluss der Transaktion erfordern», sagt er. Die grösste Herausforderung ist dabei, diese Möglichkeiten sowie ihre Vorteile und Handhabung den Menschen verständlich zu erklären. Insbesondere dann, wenn sie weniger affin für digitale Dienstleistungen sind. Das Ziel ist, mehr Kontrolle über die eigenen Daten und mehr Zeit für Wertvolles und Wertschöpfendes. Andreas Tölke ist überzeugt, dass das Covidzertifikat geholfen hat, die Akzeptanz von digitalen Zertifikaten zu erhöhen. Viele haben gelernt, ein digitales Zertifikat zu nutzen und sie haben erlebt, wie es sich anfühlt. Andreas Tölke sieht es als Aufgabe von Swisscom, der Bevölkerung die einfache Nutzung für weitere Anwendungsfälle näherzubringen und die Vorteile aufzuzeigen. Ein Digitalisierungsschritt der, gemäss Andreas Tölke, gerade von jüngeren und digital affinen Menschen erwartet oder sogar gefordert wird. Sie bewegen sich schon heute in der Online-Welt. Ist ein Prozess analog, kann das für die digitale Generation ein Hindernis darstellen, weil sie eine digitale Lösung erwarten und gewohnt sind. «Fehlt dies, kann das die Partizipation an gesellschaftlichen und wirtschaftlichen Prozessen, wie beispielsweise bei Abstimmungen oder Bewerbungsprozessen, erschweren.» Dass Nutzer:innen online dieselben Handlungen durchführen können wie offline wird in Zukunft immer bedeutender. «Die wichtigste Botschaft ist, dass die digitalen Möglichkeiten Handlungen und Transaktionen einfacher, sicherer und effizienter machen können», sagt Andreas Tölke. «Wir wollen dazu beitragen, die letzte digitale Vertrauensmeile zu schliessen.»
Andreas Tölke ist seit 2020 bei Swisscom tätig, seit vergangenem Jahr verantwortet er den Bereich FinTech & Digital Trust. Zuvor war er bei der Credit Suisse in verschiedenen leitenden Funktionen tätig. Seine berufliche Laufbahn hat er als Polymechniker beim Industrieunternehmen Georg Fischer in Schaffhausen gestartet und ist Mitgründer eines Medien-Startups. Er verfügt über einen Abschluss in Betriebswirtschaft von der ZHAW School of Management and Law und hat an der Universität St. Gallen einen Executive MBA erworben.
