Eine Diskussionsrunde zum Thema ,,Digitale Identitäten” warf vor allem Fragen nach Datensicherheit und Kosten einer Wallet auf, sowie dem Umgang mit Skeptiker:Innen.
Das Thema ,,Digitale Identitäten’’ ist so aktuell wie nie zuvor, besonders vorangetrieben durch die Corona-Pandemie und die damit verbundene zunehmende Digitalisierung in nahezu allen Lebensbereichen. Dabei rückt jedoch auch die Frage nach der ,,Selbst-Souveränen Identität’’ in den Mittelpunkt, kurz SSI. Unter diesem Thema fand auch die online Veranstaltung ,,Digitale Identität’’ des BFM (Betriebswirtschaftliches Forschungszentrum) am 20. Oktober 2021 statt. Während einer angeregten Diskussionsrunde stellten sich vor allem die Themen der Datensicherheit, Umgang mit Skeptiker:Innen, und Kosten für eine Wallet in den Mittelpunkt.
Unter der Expertengruppe befanden sich Irene Adamski als Vertreterin von Jolocom, sowie Fabiane Völter als Wissenschaftliche Mitarbeiterin der Uni Bayreuth, Thomas Ruch als Zuständiger für die Kreditsteuerung der BAUR GmbH und Boris Lingl als Head of Blockchain bei DATEV, welche die Fragen des Publikums zu beantworten suchten.
Eine Brieftasche im Physischen. Eine einzige Identität, die man über mehrere Domänen hinweg verwendet, verspricht niedrige Komplexität und Unabhängigkeit von Intermediären, sprich die Identität liegt nicht bei Dienstleistern, sondern bei den Nutzer:Innen selbst. Damit ist SSI als ein Mittelweg zu sehen, welcher die Vorteile der Isolierten und Föderierten Identität zu verbinden sucht. Ein Anwendungsbeispiel sei Folgendes: Man kann über diesen Ansatz einzelne Informationen weitergeben, beispielsweise der Bank mitteilen, dass man über 60000€ verdient – jedoch nicht den genauen Betrag. So bleibt die Kontrolle der Daten stets bei den Nutzer:Innen einer Wallet. Als eine ,,Brieftasche im Physischen’’ kann man diesen Ansatz verstehen, aus welcher man einzelne Karten zückt, die einzelne benötigte Informationen herausgeben. Weitere Beispiele für die Anwendung einer Wallet sind z.B. Ummeldungsprozesse, Tickets in Öffentlichen Verkehrsmitteln, oder eben Nachweise über Einkommen. So ist eine Wallet gewissermaßen ein Zusatz für die basis ID.
Better safe than sorry – Datensicherheit bei der Wallet. Doch wie sieht es mit der Datensicherheit aus? Wie sicher ist eine Wallet wirklich? Kurz lässt sich sagen, dass dies immer in den Händen der Nutzer:Innen liegt. Im Falle einer Anfrage, etwas auszuweisen, können diese selbst an- und abwählen, welche Informationen sie teilen, oder es sogar komplett ablehnen. Die eigenen Daten liegen dabei allesamt verschlüsselt auf der eigenen Wallet. Ähnlich wie bei einer Brieftasche zieht man nur jene Informationen heraus, die man auch teilen möchte.
Dies beantwortet jedoch nicht die Frage nach der Fälschungssicherheit. Eine falsche Identität wird zunächst durch die digital signierten Nachweise (Credentials) ausgeschlossen. Über Credentials kann der Verifizierer (z.B. BAUR) nachvollziehen, ob der Signaturschlüssel tatsächlich vom Landesamt kommt. Standardisierungsgremien sichern, dass keine falschen Identitäten angenommen werden, um Sachen anzufragen. So muss das Siegel original und geprüft sein.
Alle sollen mitgenommen werden. Ein zentrales Thema während der Diskussion, auf welches auch stets verwiesen wurde, war die Notwendigkeit einer Schulung oder Aufklärung der Nutzer:Innen. Zum einen darüber, nicht alle Daten mit allen teilen zu müssen, selbst wenn hierzu aufgefordert wird. Zum anderen vor allem im Umgang mit Skeptiker:Innen. Alle Bürger:Innen sollen mitgenommen werden, und Lösungen müssen parallel angeboten werden, um niemanden auszuschließen. Einigkeit herrschte darüber, dass das Nutzen einer Wallet freigestellt werden soll. EU Bürger:Innen müssen aber die Möglichkeit haben, eine Wallet zur Verfügung gestellt bekommen zu haben. Daher kam der Begriff einer Übergangszeit auf, mit der definitiv zu rechnen sei.
SSI als globaler Trend. Noch steckt die Anwendung der Wallet in den Kinderschuhen. Doch die Corona-Pandemie hat den Vorteil eines Digitalisierungsschubes gebracht und Bürger:Innen bereits an das Nutzen eines QR Codes gewöhnt. In fünf Jahren, so wurde der Ausblick in der Diskussion gegeben, soll dies bereits weitgehend normalisiert sein. Erste Rollouts könnten bereits in zwei Jahren stattfinden, beispielsweise beim Einchecken in Hotels oder beim Studierendenausweis. Vor allem globale Trends zeigen die Wichtigkeit auf, sich mit dem Thema SSI zu beschäftigen. Dabei richtet sich ein Appell vor allem an Unternehmen, denen die Rolle zufällt, ihre eigenen Identitäten zu verwalten und voranzutreiben. Die technische Infrastruktur muss bereitgestellt werden, und Unternehmen werden damit gewissermaßen zu Vorreitern der Wallet. SSI, so lautete das Fazit, werde sich wie das Internet verbreiten.
Ein Markt im Werden. Nichtsdestotrotz handelt es sich um einen Markt im Werden. Daher konnte man auch die genaue Frage bezüglich der Kosten nicht vollständig beantworten. Festzuhalten ist jedoch, dass keine Kosten auf die Endnutzer:Innen der Wallet zukommen werden. Es zahlen die Parteien (Aussteller:Innen und Verifizierer:Innen), welche die Infrastruktur betreiben, doch diese Anfangsinvestitionskosten fallen nur für Forschung und Entwicklung an. Zusammenfassend bietet SSI großes Potential, da auch digitale Maschinen oder Organisationen diesen Ansatz nutzen können.
Es folgten eine Dankesrunde und der Abschied. –
