Markus Horntrich
Der elektronische Personalausweis wurde zum 1. November eingeführt. Damit beginnt unter anderem für Openlimit unter Umständen eine neue Ära. Im Interview mit DER AKTIONÄR erläutert Opelimit-Chef Marc Gurov die Chancen, die hinter dem Mammut-Projekt stecken.
Die Einführung des neuen Personalausweises in der Bundesrepublik zum 1. November hat für viel Aufsehen gesorgt. Der Meilenstein im neuen digitalen Zeitalter wurde jedoch auch begleitet von Presseberichten über Sicherheitslücken im neuen System. DER AKTIONÄR hat bei Marc Gurov, Vorstandschef des an der Entwicklung beteiligten Technologiekonzerns OpenLimit, nachhakt.
DER AKTIONÄR: Herr Gurov, am 1. November ist in Deutschland der Startschuss für den neuen Personalausweis gefallen. Welche Bedeutung hat dieses Datum für OpenLimit?
Marc Gurov: Das Projekt leitet das e-ID Zeitalter in Deutschland ein und ist das aktuell größte e-ID Projekt weltweit. Man geht davon aus, dass in Deutschland pro Jahr etwa sechs bis neun Millionen neue Personalausweise zusammen mit der von OpenLimit für den Auftraggeber entwickelten AusweisApp (vormals Bürgerclient) ausgegeben werden. Die AusweisApp ermöglicht Bürgern die sichere Authentisierung im Internet, zum Beispiel bei eGovernment-Diensten oder auch beim Online-Shopping, und ermöglicht darüber hinaus auch die elektronische Unterschrift, um rechtsverbindliche Geschäfte elektronisch abwickeln zu können. Der Leuchtturm-Charakter des Projekts verstärkt die Aufmerksamkeit auf OpenLimit und ebnet somit auch den Weg für die Internationalisierung des Geschäfts. Nicht zuletzt trägt das Projekt auch wesentlich zum Umsatz des aktuellen vierten Quartals bei.
In der vergangenen Woche sorgten Presseberichte für Aufsehen, wonach gerade die AusweisApp eine Sicherheitslücke aufweisen soll. Inwiefern ist OpenLimit von dieser Diskussion betroffen?
Die AusweisApp steht als eID-Projekt in Deutschland, aber auch über die Grenzen Deutschlands hinaus, stark im Rampenlicht. Es ist daher nicht untypisch, dass es zu Hacking-Attacken kommen kann. Auch wenn man sich eine Mitteilung über eine Schwachstelle nicht wünscht, stellt der Prozess letztendlich die Integrität einer Technologie sicher. Wichtig ist dabei, dass man schnell reagiert und die Schwachstelle behebt. Das ist zumindest die Policy unseres Unternehmens. Wir sind also dankbar für den Input und nehmen solche Informationen auch gerne direkt entgegen.
Sie haben schnell reagiert. Wer trägt die Schuld an dieser Sicherheitslücke?
Mittlerweile wurde von unabhängigen Experten der Nachweis erbracht, dass die Schwachstelle beim Kontakt mit dem Update-Download-Server auf einer verwendeten Dritt-Komponente beruht und nicht auf die von OpenLimit entwickelte Technologie zurückzuführen ist. Der Bug wurde an das deutsche CERT (Computer Emergency Response Team) gemeldet. Diese Meldung beinhaltet die Aufforderung zur Aufnahme des Kontakts mit dem Hersteller der Komponente zur Bereinigung des Fehlers. Die persönlichen Dateien auf dem Ausweis waren trotz der Schwachstelle stets sicher. Es freut mich, dass unser Entwicklungsteam sowie die externen Experten innerhalb kürzester eine Lösung für die nicht von OpenLimit entwickelte Dritt-Komponente entwickeln konnten.
Zurück zu Ihren Produkten: Sie bieten neben der AusweisApp auch Lösungen für die Gegenseite, sprich Behörden und Shoppingportale, an?
Ja, technologisch erfolgt die unternehmens- oder behördenseitige Authentisierung mittels eines eID-Servers, der von OpenLimit und seinem Partner, der Bundesdruckerei, entwickelt wurde. Mit dem Rollout der neuen Personalausweise geht OpenLimit davon aus, dass eine steigende Anzahl Unternehmen und Behörden sich für den Kauf eines eID-Servers oder den Zugang zu einem eID-Dienst sowie weiterer OpenLimit-Technologien entscheiden werden.
Was genau kann man sich unter einem eID-Server vorstellen?
Der eID-Server ist das Bindeglied zwischen AusweisApp und Website, also zwischen dem Bürger und dem Anbieter eines Online-Dienstes. Er ist die vertrauensstiftende Instanz in einem Identifizierungsprozess mit dem neuen Personalausweis (nPA) über das Internet. Der eID-Server überprüft, ob der Dienstanbieter Daten vom Personalausweis abfragen darf und ob der Ausweis echt ist oder als gestohlen gemeldet wurde. Um die Daten vertraulich zu behandeln, verschlüsselt und signiert der eID-Server die Daten. Der eID-Server wird als logisch eigenständiger Server realisiert, so dass er von mehreren Web-Anwendungen genutzt werden kann.
Inwiefern profitieren Sie dabei vom Wachstum des Online-Marktes?
Die Server-Technologien sind vom Businessmodell für uns besonders interessant, da sie aus einem Basislizenz- und einem Kapazitätslizenzpreis sowie Softwarepflege bestehen - also zwei Arten von wiederkehrenden Umsätzen. Beim sogenannten Transaktionskostenmodel wird je nach Menge der erfolgreich abgeschlossenen Authentifizierungen eine Gebühr erhoben, welche sich je nach Umfang des Transaktionsvolumens unterscheidet und sich im ein- bis zweistelligen Eurocentbereich bewegt.
Damit winken OpenLimit höhere Margen, wenn der neue Personalausweis ein Erfolg wird?
Es ist seit Beginn unsere Strategie, beliebig skalierbare Technologien im Sinne von Performance und Stückzahlen zu entwickeln. Das AusweisApp-Projekt ist ein wesentlicher Treiber für diese zwei Effekte im Markt. Aufwände werden steigen, aber wesentlich geringer als der Umsatz, sprich eine positive Margenentwicklung beginnt mit dem Jahr 2011. Wir haben in den vergangenen Jahren erheblich in unsere Technologien investiert und sind somit große Vorleistungen eingegangen. Nun haben wir eine breite Palette von Produkten, welche in vieler Hinsicht eingesetzt werden können, und die wir unseren Kunden je nach Anfrage beliebig als Standardkomponenten anbieten können. Selbstverständlich investieren wir weiter in Softwareentwicklung, um unseren Technologievorsprung zu halten. Laut unseren Prognosen können wir mit Lizenzumsätzen und damit einhergehender Softwarepflege und Transaktionslizenzen zukünftig eine EBIT-Marge von deutlich über 30 Prozent erreichen.
Mit der Impuls Systems GmbH haben Sie im Bereich eID-Server einen ersten Referenzkunden aus dem Versicherungsumfeld gewonnen. Welche Bedeutung hat dieser Deal für OpenLimit?
Die Impuls Systems GmbH ist eine Tochtergesellschaft der Impuls Finanzmanagement AG, welche als unabhängiger Finanzdienstleister Marktführer in der Vermittlung privater Krankenvoll- und Zusatzversicherungen ist. Diese Beauftragung umfasst Consulting, Planung und Realisierung des eID-Servers im Zusammenhang mit dem neuen elektronischen Personalausweis und ist auf mehrere Jahre angelegt. Das besondere an dieser Zusammenarbeit ist, dass Impuls somit der erste Kunde aus dem privatwirtschaftlichen Bereich ist, welcher die Vorteile eines eID-Servers für sich nutzen will. Wir gehen davon aus, dass impuls selbst über konkrete Vorhaben informieren wird. Es dürften interessante Nachrichten werden.
Weitere Kooperationspartner sind Siemens und die ]init[ AG. Welche Potenziale bergen diese Geschäftsbeziehungen?
Wir arbeiten schon seit längerer Zeit sehr erfolgreich mit Siemens im Bereich AusweisApp zusammen. Dass sich Siemens nunmehr entschieden hat, mit uns auch auf eID-Server-Seite zu kooperieren, ist höchst erfreulich und eröffnet uns auch zusätzliche Chancen bei der Internationalisierung. Unternehmen und Behörden, die Ihre Dienste mit dem neuen Personalausweis erweitern möchten, können entweder selbst einen eID-Server kaufen oder über einen Dienstleistungsanbieter wie beispielsweise ]init[ einen eID-Service beziehen. Bei beiden Varianten fallen neben Einrichtungsgebühren die bereits angesprochenen transaktionsbasierenden Lizenzumsätze an. D.h. je öfter der Personalausweis genutzt wird, umso besser.
Von welchen Dimensionen gehen Sie aus?
Das Bundesministerium des Innern hat das Ziel von 50 Portalanwendungen für den neuen Personalausweis für 2011 definiert. Darüber hinaus strebt man die Ausgabe von 30 Millionen neuen Personalausweisen bis 2013 an sowie natürlich eine steigende Anzahl von Portalanbietern. In der Kombination kann man daher in absehbarer Zukunft von mehreren 100 Millionen Authentisierungen pro Jahr ausgehen. Das rechnet sich auch bei Transaktionspreisen im ein- bis zweistelligen Cent-Bereich. Siemens und ]init[ haben dieses Potenzial in Deutschland und europaweit erkannt und arbeiten strategisch an der Positionierung der OpenLimit-Technologien.
OpenLimit hat neben AusweisApp/eID-Server zwei weitere Standbeine. Wie bewerten Sie die Perspektiven dieser Geschäftsfelder?
Alle OpenLimit-Technologien sind auf einer Ebene verknüpft, auch wenn jede einzelne Technologie einer eigenen Marktdynamik unterliegt. Zum Beispiel muss man sich, wenn man heute anfängt elektronisch zu arbeiten, früher oder später Gedanken über die langfristige Aufbewahrung der Dokumente machen. Durch die Zunahme von elektronischen Prozessen ergeben sich interessante Perspektiven für unsere Servertechnologien für Signaturen sowie für das gemeinschaftlich mit Fujitsu entwickelte Produkt SecDocs für die Beweiswerterhaltung von elektronischen Dokumenten. Auch hier greifen transaktionsbasierte Businessmodelle. Der Multiplikationsfaktor des Weltkonzerns Fujitsu ist überragend für unsere Technologien. Wir sind sehr stolz, dass Fujitsu hier mit OpenLimit strategisch arbeitet und das Ziel der globalen Vermarktung dieser sowie auch anderer OpenLimit-Technologien verfolgt.
Kommen wir auf die vorgelegten Q3-Zahlen zu sprechen. Die hohen Entwicklungskosten in den ersten neun Monaten haben zu einem negativen Ergebnis geführt. Wann werden Sie die Früchte Ihrer Entwicklungsarbeit ernten?
Unsere Umsätze sind auch dieses Jahr stark Q4-lastig, wie auch unsere historische Entwicklung zeigt. Der Grund dafür liegt darin, dass die meisten unserer Großprojekte erst in den letzten drei Monaten des Jahres abgerechnet werden können - wie beispielsweise das AusweisApp mit Übergabe am 1. November. Unsere Aufträge sind komplex und unsere Technologien werden oft im Zusammenhang mit einem größeren Ausbau der IT-Infrastruktur eines Unternehmens oder einer Behörde implementiert. Während sich unsere Betriebskosten relativ gleichmäßig über die Quartale verteilen, zahlen Kunden im Projektgeschäft entsprechend der Erfüllung von Projektmeilensteinen. Diese Sachverhalte werden aber bei unserer Liquiditätsplanung beachtet. Die Ausweitung der Lizenz- und Softwarepflegeumsätze in den nächsten Jahren sollten auch eine gleichmäßigere Verteilung des Betriebsergebnisses nach sich ziehen.
In Erwartung eines starken vierten Quartals halten Sie an Ihren Prognosen für 2010 fest?
Ja. Wir gehen für 2010 weiterhin von einem Umsatzwachstum von 30 Prozent gegenüber 2009 aus und streben fürs Gesamtjahr ein positives operatives Ergebnis an. Dies ist jedoch auch maßgeblich von allfälligen Kursverlusten - welche zum Ende des ersten Halbjahres das Ergebnis erheblich belasteten - abhängig. Diese wiederrum sind aber nur zu einem geringen Teil Cashflow wirksam, sprich sie entstehen aufgrund von der Bilanzierung in Schweizer Franken, welcher sich sehr stark gegenüber dem Euro, der dominanten Transaktionswährung von OpenLimit, in diesem Jahr entwickelt hat.
Können Sie uns schon einen Ausblick auf 2011 geben?
Mit unserer Prognose für 2011 müssen Sie sich noch ein bisschen gedulden. Das Wachstum im Jahr 2011 und somit auch das Jahresendergebnis sollten sich jedoch sehr positiv entwickeln!
Sie haben angekündigt, ab dem 1.01.2011 die Bilanzierung von CHF auf Euro umzustellen. Was hat Sie zu diesem Schritt bewegt?
Da bei OpenLimit Einnahmen und Ausgaben zum überwiegenden Teil in Euro anfallen, entsteht bei der Umrechnung in Schweizer Franken ein Translationsverlust, welcher allerdings nur in geringem Ausmaß Cashflow-wirksam ist. Aus diesem Grund und zur besseren Transparenz wird OpenLimit ab dem 1. Januar 2011 in Euro bilanzieren.
Abschließend noch eine Frage zu Ihren mittelfristigen Zielen. Wie sieht Ihre Vision von OpenLimit im Jahr 2015 aus?
Wir werden uns weiterhin auf unsere Kernkompetenzen im Bereich der e-ID Projekte, Servertechnologien und Langzeitspeicherungen fokussieren. Wir sind in vielen Bereichen Technologieführer und sind nicht nur darauf bedacht den Status Quo zu erhalten, sondern auch weiterhin in unsere Technologie zu investieren, um so den Vorsprung weiter ausbauen zu können. Beim Vertrieb von Nischentechnologien werden wir mit global agierenden Partnern kooperieren. Darüber hinaus können alle eCard-Projekte perspektivisch über die AusweisApp abgewickelt werden, somit werden wir auch weiterhin unseren Fokus auf weitere eCard-Projekte richten. Ferner rechnen wir uns durch das deutsche Leuchtturm-Projekt AusweisApp gute Chancen aus, über strategische Partnerschaften unsere technologisch marktführende Position auch europaweit zu etablieren.
Herr Gurov, vielen Dank für das Interview.
