Elektronisches Identitätsmanagement: Mehr Einfachheit, Datenhoheit und Datensicherheit in unserer virtualisierten Welt

Von Ralf Keuper

Einige Jahre bevor der neue Personalausweis eingeführt wurde, machten sich die Autoren des ISPRAT Whitepapers Elektronisches Identitätsmanagement: Mehr Einfachheit, Datenhoheit und Datensicherheit in unserer virtualisierten Welt Gedanken über mögliche Anwendungsfälle und Strategien für die flächendeckende Verbreitung elektronischer IDs.

Mehr als zehn Jahre danach müssen wir feststellen, dass wir unterm Strich hierzulande keine nennenswerten Fortschritte erzielt haben – eher im Gegenteil. Die ID-Landschaft ist fragmentiert, eine Konsolidierung unabwendbar. Bis dahin können jedoch noch einige Jahre vergehen.

Ein Manko:

Selbst verantwortungsvolle Netzbenutzer haben es schwer, sich zweifelsfrei zu authentisieren und die Vielzahl ihrer elektronischen Identitäten sicher, konsistent und datensparsam zu verwalten und nachzuweisen. Durch widersprüchliche Identitäten geht man von Wirtschaftseinbußen weltweit in Milliardenhöhe aus.

Wichtige Erfolgsvoraussetzungen:

Die Einführung des Identitätsmanagements kann in der Breite nur dann ein Erfolg werden, wenn es ausreichend viele öffentliche und privatwirtschaftliche Anwendungen und Geschäftsmodelle gibt, die auf der geschaffenen Infrastruktur aufbauen. Dies gilt auch für ein Identitätsmanagement auf Basis des elektronischen Personalausweises.

Die Infrastruktur sollte national und international interoperabel sein, damit sie den größtmöglichen Nutzen erzielt.

Die Nutzung sollte einfach sein, idealerweise einfacher als die etablierten Methoden der Authentisierung im Netz.

Der Einsatz sollte kostengünstig sein, um auch bei häufiger Nutzung eine weite Verbreitung sicherzustellen und kein Instrument für die Nischennutzung zu schaffen.

E-Personalausweis als Katalysator:

Der E-Personalausweis dient u.a. als Instrument, um andere Authentisierungsinstrumente zu erstellen/erstellen zu lassen. Ein mögliches Szenario ist, dass man sich gegenüber dritten Dienstleistern, die ggf. eigene Trustcenter betreiben, über den E-Personalausweis ausweist, um für spezifische Anwendungen jeweils eine personalisierte ID-Karte mit eingeschränkten Merkmalen erstellen zu lassen, z.B. eine Karte, die neben dem Namen lediglich einen Altersnachweis “18 Jahre oder älter” trägt, oder eine solche, die mit einem RFID-Chip ausgestattet ist und “anonyme Tokens” für Einmaltransaktionen wie Fahrten mit dem Nahverkehr oder Eintrittskarten enthalten kann. Die dritten Dienstleister hätten insbesondere die Möglichkeit des Brandings der Karten bzw. könnten für die von ihnen erstellten Karten Mehrwertleistungen anbieten.

Von diesem Szenario sind wir derzeit weiter denn je entfernt.

Dieser Beitrag wurde unter Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.