Elektronische Identitäten sind auf Pseudonyme angewiesen – aber wer berechnet sie, wann, und mit welchen Spuren? Ein neues kryptographisches Architekturmodell aus Österreich zeigt, dass verteilte Pseudonym-Generierung nicht nur technisch möglich, sondern formal beweisbar sicher ist. Die Implikationen gehen weit über das österreichische bPk-System hinaus.

Das strukturelle Dilemma der zentralen Pseudonymisierung

Elektronische Identitätssysteme stehen vor einem Grundwiderspruch: Sie sollen gleichzeitig Tracking verhindern und Verknüpfbarkeit ermöglichen – je nach Rechtsgrundlage und Kontext. Das österreichische bereichsspezifische Personenkennzeichen (bPk) löst dieses Problem durch sektorspezifische Pseudonyme: Behörden und Dienstleister erhalten jeweils unterschiedliche Kennzeichen für dieselbe Person, sodass keine übergreifende Profilbildung möglich ist.

Das Modell ist konzeptionell überzeugend. Das Problem liegt anderswo: in der Architektur der Berechnung. Bisher erzeugt eine zentrale Stelle die Pseudonyme – und produziert dabei unvermeidlich Metadaten. Wer wann welchen Dienst nutzt, wird zum Nebenprodukt des Authentifizierungsprozesses. Hinzu kommt die klassische Verfügbarkeitsfrage: Fällt die Zentralinstanz aus, stockt das gesamte System.

Ein aktuelles kryptographisches Forschungspapier – bPk# – adressiert genau diesen blinden Fleck.

Die Kernidee: Delegation ohne Kontrollverlust

bPk# ist kein Bruch mit dem bestehenden System, sondern eine architektonische Erweiterung. Die zentrale Stelle (CA) bleibt zuständig für das, was sie allein legitimiert leisten kann: Master-Schlüsselverwaltung, initiale Registrierung, rechtlich geregelte De-Anonymisierung im Missbrauchsfall. Was sich ändert, ist die Frage, wer Pseudonyme berechnet.

In bPk# können Nutzer ihre Pseudonyme lokal generieren – ohne Rückkanal zur Zentralinstanz. Der Mechanismus basiert auf einem Non-Interactive Key…