Prinzipien für faire Ökosysteme Digitaler Identitäten

Von Ralf Keuper

Wie können Ökosysteme digitaler Identitäten so gestaltet werden, dass alle Beteiligten (Nutzer, Unternehmen, Behörden, Gesellschaft) davon profitieren? Dieser Frage geht Pam Dixon in Digital Identity Ecosystems nach.

Identity Governance

Ohne entsprechende Regelwerke werde sich das nötige Vertrauen bei den Beteiligten nicht einstellen.

When ID systems are created and allowed to operate without underlying data protection law and policy in place prior to implementation, case studies show that risks mount quickly — as does “mission creep” and other permutations that often have meaningful negative impacts for people and society. 

Ein solches Regelwerk könnte das Fair Information Practices (FIP) Model sein, das bereits im Jahr 1973 formuliert und seitdem mehrfach überarbeitet wurde (Vgl. dazu: Fair Information Practices: A Basic History).

Die Prinzipien, die seinerzeit definiert wurden:

  1. There must be no personal data record-keeping systems whose very existence is secret.
  2. There must be a way for a person to find out what information about the person is in a record and how it is used.
  3. There must be a way for a person to prevent information about the person that was obtained for one purpose from being used or made available for other purposes without the person’s consent.
  4. There must be a way for a person to correct or amend a record of identifiable information about the person.
  5. Any organization creating, maintaining, using, or disseminating records of identifiable personal data must assure the reliability of the data for their intended use and must take precautions to prevent misuses of the data.

Zu dem Zeitpunkt waren staatliche Institutionen die einzigen, die in der Lage waren, vertrauenswürdige Identitäten bereitzustellen. Mit der fortschreitenden Digitalisierung und Vernetzung hat sich das grundlegend geändert:

The emerging data world is one of rapid data transformation and data fusion, and it has changed and expanded how traditional identity operates. While government-issued identity credentials and ecosystems still exist, they are no longer the only important identity ecosystems. Multiple identity ecosystems have now emerged, with more still emerging, each employing different digital architectures and uses. These systems frequently overlap, and may vary in size from global in scope to micro-identity systems.3 

Über die Wirksamkeit der FIP gegen die Meinungen auseinander. Nötig sei die Anpassung an die neuen Herausforderungen wie der Künstlichen Intelligenz und Big Data (Vgl. dazu: The Inadequate, Invaluable Fair Information Practices & Fair Information Practices Reinterpreteted). Dixon selber schlägt ein FIPSs plus governance Model vor. Die bisherigen ID-Systeme, wie Adhaar, zeigen, wie groß der Bedarf an einem übergreifenden Regelwerk ist:

Laws regarding identity ecosystems that do not include attention to data protection, privacy, and other concerns may simply mandate the creation of a system without providing a full context for fair and just use of that system. Where this has occurred, there are frequent problems, as seen in India’s Aadhaar ecosystem.

Weiterhin:

As the Aadhaar become used more widely, Aadhaar also went from being a voluntary system to a mandatory system. Three factors: the lack of stakeholder input, mission creep, and especially an eventually a loss of user trust in the system, are what truly caused the curtailment of Aadhaar.18 The lack of policy and governance allowed these problems to persist without being addressed.

Identität als öffentliches Gut

Für besonders geeignet, den Wert vertrauenswürdiger Ökosysteme digitaler Identitäten zu veranschaulichen und zu belegen, hält Dixon die Ostrom Principles, benannt nach Elinor Ostrom. Für ihr Hauptwerk Governing the Commons. The Evolution of Institutions of collective Action erhielt sie im Jahr 2009 den Nobelpreis für Wirtschaftswissenschaften. In der Würdigung der Königlich Schwedischen Akademie der Wissenschaften hieß es, Ostrom habe gezeigt, „wie gemeinschaftliches Eigentum von Nutzerorganisationen erfolgreich verwaltet werden kann“ (Wikipedia).

Die acht Ostrom-Design-Prinzipien:

  1. Grenzen: Es existieren klare und lokal akzeptierte Grenzen zwischen legitimen Nutzern und Nicht-Nutzungsberechtigten. Es existieren klare Grenzen zwischen einem spezifischen Gemeinressourcensystem und einem größeren sozio-ökologischen System.
  2. Kongruenz: Die Regeln für die Aneignung und Reproduktion einer Ressource entsprechen den örtlichen und den kulturellen Bedingungen. Aneignungs- und Bereitstellungsregeln sind aufeinander abgestimmt; die Verteilung der Kosten unter den Nutzern ist proportional zur Verteilung des Nutzens.
  3. Gemeinschaftliche Entscheidungen: Die meisten Personen, die von einem Ressourcensystem betroffen sind, können an Entscheidungen zur Bestimmung und Änderung der Nutzungsregeln teilnehmen (auch wenn viele diese Möglichkeit nicht wahrnehmen).
  4. Monitoring der Nutzer und der Ressource: Es muss ausreichend Kontrolle über Ressourcen geben, um Regelverstößen vorbeugen zu können. Personen, die mit der Überwachung der Ressource und deren Aneignung betraut sind, müssen selbst Nutzer oder den Nutzern rechenschaftspflichtig sein.
  5. Abgestufte Sanktionen: Verhängte Sanktionen sollen in einem vernünftigen Verhältnis zum verursachten Problem stehen. Die Bestrafung von Regelverletzungen beginnt auf niedrigem Niveau und verschärft sich, wenn Nutzer eine Regel mehrfach verletzen.
  6. Konfliktlösungsmechanismen: Konfliktlösungsmechanismen müssen schnell, günstig und direkt sein. Es gibt lokale Räume für die Lösung von Konflikten zwischen Nutzern sowie zwischen Nutzern und Behörden [z. B. Mediation].
  7. Anerkennung: Es ist ein Mindestmaß staatlicher Anerkennung des Rechtes der Nutzer erforderlich, ihre eigenen Regeln zu bestimmen.
  8. Eingebettete Institutionen (für große Ressourcensysteme): Wenn eine Gemeinressource eng mit einem großen Ressourcensystem verbunden ist, sind Governance-Strukturen auf mehreren Ebenen miteinander „verschachtelt“ (Polyzentrische Governance)

Im Sinne der Ostrom-Prinzipien sind digitale Identitäten Gemeinresssourcen:

Identity — particularly digital identity — is one such common pool resource. The issue of who owns identity is particularly contentious, and we will not delve into that topic here. Suffice it to note that there is much disagreement about who owns identity. Each stakeholder — individuals, governments, corporations, and so forth, have a different answer.  … If we think of data — and identity data — as a shared resource, one in which multiple stakeholders have involvement with and an interest in, then we have a pathway to govern those systems as shared resource systems. It is in this context that Elinor Ostrom’s work is of central importance. 

In der Kombination aus Prinzipien, wie den Fair Information Principles und dem Ostrom-Governance-Modell sieht der World Privacy Forum, deren Executive Director Pam Dixon ist, das geeignetste Modell für den Aufbau fairer Ökosysteme digitaler Identitäten:

We see a system of baseline consensus principles such as FIPs, plus the addition of Ostrom’s principles of governance as the key to facilitating the kinds of digital identity ecosystem governance that, properly run, will foster and keep trust. The development of specific governance principles will need to be accomplished by stakeholders in a fair way that is trusted and provides for non-dominance and due process. Inward-looking self-regulation is a far cry from what we are describing he

In Deutschland und Europa wäre zu fragen, inwieweit das Genossenschaftsmodell den geschilderten Anforderungen genügen kann. Denkbar wären Datengenossenchaften.

Dieser Beitrag wurde unter Digitale Identitäten veröffentlicht. Setze ein Lesezeichen auf den Permalink.