BürgerID als Single Sign On

Von Ralf Keuper

Dass Kommunen eine wichtige Rolle bei der Bereitstellung sicherer und vertrauenswürdiger Digitaler Identitäten spielen können, war auf diesem Blog bereits häufiger ein Thema, wie in Die Schlüsselstellung der Kommunen in der Identity Economy.

Konkret formuliert: Kann die BürgerID demnächst als Single Sign On dienen? Diese Frage wird u.a. in der Studie Zukunft E-Government. Vorschläge für eine bürgerfreundliche und sichere Digitalisierung der Verwaltung erörtert.

Eine Schlüsselstellung übernehmen dabei die NFC-Technologie, der neue Personalausweis und embedded secure elements.

NFC wird bereits seit mehr als zehn Jahren im öffentlichen Nahverkehr in Deutschland genutzt. Auch die neuen Personalausweise verfügen über einen NFC-Chip, um eine sichere Authentifizierung zu ermöglichen. Inzwischen sind allerdings viele neue Dienste möglich, da immer mehr Hersteller von Smartphones solche Chips in ihren Geräten ver- bauen. Die Sicherheit der sensiblen personenbezogenen Daten wird durch die Ablage im „embedded Secure Element“ (eSE) erhöht. Das eSE ist ein manipulationssicherer Chip, der in verschiedenen Größen und Ausführungen erhältlich ist, in jedes mobile Gerät integriert werden kann bzw. in vielen Geräten bereits integriert ist. Es stellt sicher, dass die Daten an einem sicheren Ort gespeichert werden und nur autorisierten Anwendungen und Personen Informationen zur Verfügung gestellt werden. Es ist wie eine persönliche ID für den Nutzer.

Derzeit verwenden die Nutzer, allen Bedenken zum Trotz, Social-Login-Dienste wie von Facebook. Der Faktor Bequemlichkeit sollte nicht unterschätzt werden:

Aktuell lässt sich eine Situation mit paradoxen Zügen beobachten: Viele Bürger nutzen Facebook Connect, obwohl sie dem Anbieter Facebook in datenschutzrechtlicher Hinsicht zugleich misstrauen. Schon aus diesem scheinbaren Widerspruch lässt sich herauslesen: Der Bedarf nach einem Single Sign-on-Verfahren, das zugleich bequem und sicher ist, ist beträchtlich.

Sofern es gelingt, Bequemlichkeit und Sicherheit miteinander zu verbinden, stehen die Chancen für eine BürgerID nicht schlecht:

Hier besteht die Chance, im Rahmen der Implementierung der digitalen Verwaltungsinfra- struktur eine relevante Lücke zu schließen. Gelänge es, den Zugang zum Bürgerportal als nutzerfreundliches, sicheres und offenes Login zu gestalten, könnte eine echte Alternative geschaffen werden, die der Bürger dann auch zentral und bequem für alle Logins nutzen kann, also auch um beispielsweise online einzukaufen.

Ein Szenario, das im Zusammenspiel mit dem Portalverbund Realität werden könnte (Vgl. dazu: Digitale Identitäten in einem modernen Staat).

Dieser Beitrag wurde unter Datensouveränität, Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.