Wer bist du wirklich? Auf der Suche nach der digitalen Identität

„... Und dabei wurde meine Identität gestohlen.“ Dieser Satz fiel nicht etwa im Zusammenhang mit dem letzten Tatort oder dem letzten Krimibuch, sondern bei der letzten Mädelsrunde. Weniger über die Tatsache überrascht, wie dreist viele Betrüger heutzutage sind, waren wir vielmehr schockiert darüber, wie leicht es doch ist, die Identität eines anderen Menschen anzunehmen. 

Doch – was war passiert? Eine Freundin erzählte uns, wie sie vor einiger Zeit Opfer eines Identitäten Diebstahls wurde. Ein Betrüger verkaufte unter ihrem Namen Produkte bei einem bekannten Online Aktionshändler und lies sich das Geld auf ein Bankkonto überweisen, welches er mit ihrer Identität eröffnet hatte. Wie das funktionieren konnte? Es stellte sich im Nachgang heraus, dass unsere Freundin zwecks Wohnungsbewerbung persönliche Unterlagen – unter anderem ihren Personalausweis – an einen vermeintlichen Vermieter versendet hatte. Hierdurch konnte der Betrüger nicht nur ihre Wohnungsnot, sondern auch ihre Daten missbrauchen.

Ach wie gut, dass niemand weiß…

Unsere Freundin ist mit großer Wahrscheinlichkeit kein Einzelfall. Inzwischen sind viele Prozesse ¬– auch durch die Corona Pandemie beschleunigt ¬– digitalisiert worden. Bei der Verlagerung von persönlich zu digital, lauern neben den Vorzügen auch viele Gefahren. Insbesondere in Zeiten von Corona, wo der persönliche Kontakt im Privaten sowie in der Geschäftswelt auf das Minimum reduziert wird, erfordert es einen digitalen Identitätsnachweis. Ein wichtiger und zugleich fehlender Sicherheitsaspekt, welcher so manche Digitalisierungsvorhaben hemmt. Anders als in der analogen Welt kann sich online jeder hinter der Anonymität im Internet verstecken. Wie kannst Du dir heutzutage sicher sein, dass dein Gegenüber wirklich derjenige ist, der er vorgibt zu sein? Gibt es eine Möglichkeit sich in der digitalen Welt zu verifizieren bzw. sich seinem Gegenüber zu identifizieren?

Mit Blick auf den deutschen Markt hat kein Verfahren die nötige Marktakzeptanz erreicht, um als ganzheitliche Lösung genutzt zu werden. Es gibt zwar einige Anbieter und Produkte, jedoch hat sich bislang keine dieser flächendeckend durchsetzen können. Auch der seit 2010 eingesetzte elektronische Personalausweis wird kaum genutzt. Obwohl die eID-Funktion bereits mehrere Jahre auf dem Markt ist, ist diese von den Bürgern oftmals noch nicht mal zur Nutzung aktiviert worden. Erst ab 2027 werden alle Personalausweise mit der Online Ausweis-Funktion aktiviert sein. Ob diese jedoch zu einer höheren Nutzung führt, bleibt unklar. Grund hierfür ist, dass es in Deutschland leider zu wenig Anwendungsfälle und Akzeptanzstellen gibt. Hierdurch ist es für Unternehmen nur wenig attraktiv, die eID zu unterstützen. 

Der Ruf nach einem einheitlichen Verfahren und einer ID, die Zugriff auf alle Konten gewährt, ist groß. Die großen Player haben es bereits vorgemacht. Mit dem Facebook oder Google Login müssen sich Nutzer nur einmal verifizieren und können dann beispielsweise die Zugangsdaten bei Drittunternehmen nutzen, ohne ein weiteres Konto anlegen zu müssen. Eine ähnlich erfolgreiche Lösung gibt es – Stand heute – nicht auf dem deutschen Markt. Darüber hinaus beobachten wir, dass es zunehmend wichtiger wird, dass unsere personenbezogenen Daten nicht auf irgendwelchen Rechnern, irgendwo im Ausland landen, sondern in Deutschland bzw. Europa sind und auch bleiben.
Welche Informationen bilden eine digitale Identität ab? Die Identität einer Person setzt sich nicht nur aus den Personalausweis Angaben zusammen. Auch ein Studentenausweis, der Führerschein oder die Fitnessclubkarte können den Nachweis einer Identität erbringen. Es braucht also eine Lösung, die alle Nachweise vereint und dann von vielen Menschen genutzt und von vielen Unternehmen unterstützt wird. 

Der Aufbau eines Ökosystems mit digitalen Identitäten

Genau diesem Thema hat sich das Bundeskanzleramt gewidmet. Das Projekt der Bundesregierung beschäftigt sich damit, dass in Zukunft jeder Bundesbürger seine digitalen Nachweise auf einem mobilen Endgerät in einer Wallet speichern und selbst verwalten kann. Im Herbst 2021 soll die eID auf dem Smartphone verfügbar sein. Technische Voraussetzung für die eID auf dem Smartphone ist allerdings, dass eine NFC-Schnittstelle vorhanden ist. Ziel des Projektes ist es, dass der Nutzer vollständige Kontrolle über seine persönlichen Daten bekommt und zukünftig eine größere Datensparsamkeit erreicht wird. Bei der Konzeption wird neben der eIDAS Konformität großer Wert darauf gelegt, dass die Lösung sowohl nutzerfreundlich ist als auch ein hohes Maß an Datenschutz und Sicherheit erfüllt. 

Technische Grundlage für das Vorhaben, ist die auf Blockchain-Technologie basierte selbstbestimmte Identität (Self-Sovereign Identity, SSI), welche auch dezentrale Identität genannt wird. Hierbei bekommt ein Nutzer von vertrauenswürdigen Herausgebern Identitätsdaten als kryptografische, signierte und verifizierte Nachweise (Verified Credentials) ausgestellt und kann diese in der digitalen Wallet verwalten. Möchte ein Nutzer nun beispielsweise bei einer Bank eine Kontoeröffnung durchführen, sendet der Nutzer die gespeicherten Informationen aus der Wallet an diese weiter. Mithilfe von Blockchain verifiziert die Bank den Aussteller, die Signatur und überprüft die Gültigkeit. Ist der Prozess erfolgreich verlaufen, konnte ein digitaler Identitätsnachweis erbracht werden.
Der Ansatz „Bring Your Own Identity“ bedeutet für uns als Endkunden, dass ich meine persönlichen Daten sicher und verschlüsselt auf meinem Smartphone ablegen und diese dann für bestimmte Zwecke mit verschiedenen Unternehmen teilen kann. Es ermöglicht mir, dass ich jederzeit, unabhängig von Zeit und Ort einen Identitätsnachweis erbringen kann. Ich muss mir nicht mehr unzählige Passwörter merken, sondern nur noch das meiner Wallet. Aber der größte Mehrwert ist: ich behalte die Kontrolle über meine persönlichen Daten und entscheide selber, was und wem ich Daten freigeben möchte.
Um nochmal zurück zum Anfang zu gehen: Mit diesem Ansatz lässt sich wahrscheinlich nicht jede Sicherheitslücke schließen, nichtsdestotrotz bewegen wir uns einen Schritt vorwärts bei unserer Suche nach der digitalen Identität ;)

Uns interessiert Ihre persönliche Meinung zu diesem Thema. Was sagen Sie zum digitalen Wallet mit Ihrer digitalen Identität? Wir freuen uns über Ihre Kommentare und stehen gerne für einen Austausch zur Verfügung.

Stay safe
Lilli & Dung

1 Kommentar:

  1. Hallo Lilli, hallo Dung,
    als im Ausland lebender deutscher Staatsbürger habe ich eure Ausführungen mit großem Interesse gelesen. Ein digitaler Identitätsnachweis mittels digitaler Wallet, der EU-weit einsetzbar wäre, ist höchst wünschenswert.
    mit herzlichen Grüßen
    Lars Jensen

    AntwortenLöschen