Digitale Identitäten für KI-Agenten EUDI Identitätsmanagement

Autorisierung als Infrastruktur: Was autonome Agenten von klassischem IAM unterscheidet

Mai 13, 2026

Wenn KI-Agenten eigenständig Transaktionen auslösen, Verträge koordinieren und mit externen Systemen interagieren, reicht die Frage „Wer ist das?” nicht mehr aus. Ein neuer Vorschlag für ein portables Autorisierungsmodell macht deutlich, wie grundlegend sich die Anforderungen an Identity & Access Management im Zeitalter autonomer Agenten verschieben – und warum das bisherige IAM-Instrumentarium strukturell überfordert ist. Auch die EUDI Wallet, die das Authentifizierungsproblem für natürliche und juristische Personen löst, stößt hier an eine Grenze: Was autonome Agenten brauchen, ist keine Identität, sondern formalisierte, einschränkbare und widerrufbare Autorität.

Von der Identität zur Autorität

Klassisches Identity & Access Management beantwortet im Kern eine Frage: Wer stellt die Anfrage? Der Rest – was darf diese Person, auf welche Ressourcen, in welchem Kontext – wird in statischen Rollenmodellen oder Bearer-Tokens festgelegt, die für synchrone, kurzlebige Interaktionen zwischen menschlichen Nutzern und Systemen gebaut wurden.

Autonome KI-Agenten verschieben dieses Koordinatensystem. Ein Agent, der im Auftrag eines Unternehmens einen Schadenfall reguliert, Lieferkettenentscheidungen trifft oder Zahlungen auslöst, ist kein Nutzer im klassischen Sinne. Er agiert über mehrere Organisationsgrenzen hinweg, führt mehrstufige Workflows über einen längeren Zeitraum aus und trifft dabei Entscheidungen mit rechtlichen und regulatorischen Konsequenzen. Die Frage verschiebt sich: Was darf dieser Agent, unter welchen Bedingungen, mit welcher Haftung und Widerrufbarkeit?

Ein kürzlich zirkuliertes Arbeitspapier stellt sich genau dieser Frage und liefert einen formalisierten Vorschlag: ein einheitliches, container-agnostisches Autorisierungsmodell für nicht-menschliche Akteure, das sich über Organisationsgrenzen hinweg eindeutig auswerten, einschränken und widerrufen lässt.

Das strukturelle Versagen bestehender IAM-Modelle

OAuth, RBAC, API-Keys – all diese Mechanismen teilen eine gemeinsame Schwäche im Kontext autonomer Agenten: Sie modellieren Autorität als binäre Zugriffsentscheidung, nicht als graduierbares, kontextgebundenes Recht mit eingebetteten Geschäftsregeln. Ein Bearer-Token weiß nicht, ob ein Agent gerade seinen fünften Settlement-Vorgang des Tages ausführt. Eine OAuth-Scope weiß nicht, ob der Empfänger einer Zahlung auf einer Negativliste steht. Ein API-Key kennt keine Eskalationsregeln bei Betragsüberschreitungen.

Das Papier Digital Identity for Agentic Systems: Toward a Portable Authorization Standard for Autonomous Agents arbeitet diesen Gap anhand zweier Szenarien heraus: agen…

Ähnliche Beiträge:

  1. Robuste Authentifizierungs- und Sicherheitsmechanismen für KI-Agenten
  2. KI-Agenten und die Zukunft der Sicherheit: Identität als neuer Perimeter
  3. Das WE BUILD-Konsortium, EUDI-Wallets und das alte europäische Dilemma
  4. Wer darf, wann? – Der „Confused Deputy” als Symptom fehlender institutioneller Situierung

Ähnliche Beiträge

Cybersecurity Datenschutz EUDI

France Identité: Wenn Altersverifikation zur Architekturaussage wird

Mai 12, 2026 Ralf Keuper
Digitale Identitäten für KI-Agenten Künstliche Intelligenz

Wer handelt hier eigentlich? Multi-Existence Identity und die Fragmentierung des Identitätssubjekts

Mai 11, 2026 Ralf Keuper
Analyse Digitale Identitäten für KI-Agenten Identitätsmanagement

Wenn der Akteur keine Person mehr ist: KI-Agenten und das Scheitern des menschzentrierten IAM

Mai 6, 2026 Ralf Keuper