Grundlagen digitaler Identität
Online nachweisen, wer man ist
Die Frage nach der zweifelsfreien Identifikation im digitalen Raum ist aktuell ein drängendes Problem. Immer mehr Lebensbereiche werden digitalisiert und damit wandern auch sensible Daten ins Netz, beispielsweise beim Online-Banking oder jüngst bei digitalen Impfzertifikaten. Diese Informationen gilt es bestmöglich zu schützen. Ein Reality-Check.
Der Begriff „digitale Identität“ ist nicht scharf abgegrenzt. Im Prinzip erzeugen wir mit jeder Registrierung bei einem Online-Dienst eine neue digitale Identität. Ob diese der realen Identität eines Nutzers entspricht, ist bei vielen Anwendungen unerheblich. Die meisten Internetnutzer haben sicherlich eine E-Mail-Adresse, die nicht auf ihrem Klarnamen basiert, in Foren oder beim Online-Dating sind Pseudonyme ohnehin Standard.
Über die Jahre und Jahrzehnte der Internetnutzung sammeln sich so jede Menge Kombinationen von Nutzernamen und Passwörtern an. Um dieses Chaos zu vereinfachen, gibt es verschiedene Ansätze: Passwort-Manager oder den Log-in über Google, Facebook etc. Dieses Verfahren macht beispielsweise das Google-Konto zu einer Art zentraler Online-Identität. Es gibt auch Alternativen zu den US-Konzernen auf diesem Gebiet, beispielsweise netID oder Verimi.
Nun ist das Internet heute allerdings kein reines Kommunikations- und Unterhaltungsmedium mehr, sondern es finden immer mehr – auch sensible – Bereiche des Alltags online statt. Online-Vertragsabschlüsse, -Bankgeschäfte oder digitale Patientenakten – all das bedingt eine sichere Verknüpfung von Online-Identität mit realer Identität, und das ist die wirklich spannende Frage auf dem Gebiet.
Wer heute beispielsweise ein Konto bei einer Online-Bank eröffnen möchte, hat meist die Wahl, seinen Personalausweis in einer Postfiliale oder per Videoanruf vorzuzeigen. Dadurch entsteht die Verknüpfung zwischen realer und Online-Identität. Als Identifikationsmittel dient der Personalausweis, dessen Integrität wiederum die Bundesrepublik als Herausgeberin garantiert.
Garant der digitalen Identität
Die klassische oder analoge Identitätsprüfung beruht auf einem Dokument mit hoher Fälschungssicherheit, das eine vertrauenswürdige Instanz herausgegeben hat. Nun stellt sich die Frage, wer diese Rolle in der digitalen Sphäre übernimmt. Bisher gibt es viele verschiedene privatwirtschaftliche Anbieter, die ein breites Portfolio an unterschiedlichen Identitätsdienstleistungen bereitstellen, vom zentralen Log-in bis zu qualifizierten elektronischen Signaturen.
Die bisher häufig angewendeten Identifikationsverfahren Postident und Videoident basieren letztlich auf einer Sichtprüfung des Ausweisdokuments. Dem prüfenden Beschäftigten obliegt die Entscheidung, ob er dieses als echt und zur jeweiligen Person passend akzeptiert. Hier kann es zu Fehlern kommen, beispielsweise durch Tippfehler bei der Eingabe des Namens.
Besser als eine solche nachträgliche Verknüpfung wäre es, digitale und analoge Identität gemeinsam herauszugeben. Neu ist diese Idee nicht, beim Personalausweis findet sie bereits Verwendung: Der Ausweis verfügt standardmäßig über eine Online-Funktion. Allerdings nutzen noch nicht viele Menschen diese Funktion. Das mag einerseits daran liegen, dass früher ein zusätzliches, vergleichsweise teures Lesegerät notwendig war. Heute kann stattdessen das Smartphone zum Einsatz kommen, dennoch bleibt eine Einschränkung: Das System ist nur deutschen Staatsbürgern zugänglich.
Auch die EU hat die Problematik rund um digitale Identitäten erkannt und arbeitet deshalb an einer gemeinsamen paneuropäischen Lösung, die verschiedene nationale oder private eIDs ersetzen soll. Das Projekt befindet sich noch in einem frühen Stadium und über die Ausgestaltung ist noch nicht viel bekannt, außer dass es sich um eine Art „Wallet“ (digitale Brieftasche) handeln soll. Dort soll es dann für Nutzer die Möglichkeit geben, neben der Identität noch weitere Informationen zu hinterlegen, beispielsweise Impfnachweise für Reisen.
- Online nachweisen, wer man ist
- Absicherung digitaler Identitäten
Lesen Sie mehr zum Thema
