Suchen

Digitalisierung von Identitäten Moderne Identitäten und die Blockchain

| Autor / Redakteur: Sven Kniest / Peter Schmitz

Regierungen erfassen und erkennen Identitäten ihrer Bürger auf Basis offizieller Unterlagen, gedruckt auf Papier. Im Zeitalter der Digitalisierung wäre die Modernisierung der Identitäten ein großer Fortschritt – für Behörden und für die Personen selbst. Die Blockchain bietet hier neue Wege zum Management und Schutz moderner Identitäten.

Firma zum Thema

Der Digitalisierung und Modernisierung von Identitäten steht – auch dank der Blockchain-Technologie – künftig nichts mehr im Weg.
Der Digitalisierung und Modernisierung von Identitäten steht – auch dank der Blockchain-Technologie – künftig nichts mehr im Weg.
(© leowolfert - stock.adobe.com)

Die eigene Identität unterscheidet nicht nur jedes Individuum, sondern sie ist sogar ein von den Vereinten Nationen definiertes und verbrieftes Menschenrecht. Um sie zu verteidigen, gibt es internationales Recht und Richtlinien zum Schutz der Individualität. Identitäten über die gesamte Welt hinweg zu verwalten und zu schützen ist relativ kompliziert – allerdings sind sie auch ein Ausdruck der eigenen Person und grundlegend für die Gesellschaft. Menschen erhalten dadurch Zugang zur Gesundheitsversorgung und zu Bildung. Das Wahlrecht wird dadurch ebenso garantiert wie die Freiheit, sich selbst auszudrücken.

Regierungen erfassen und erkennen Identitäten auf Basis offizieller Papiere. Dazu gehören beispielsweise Geburts- und Heiratsurkunden oder Reisepässe – alles gedruckt auf Papier und damit in einem für den täglichen Gebrauch unpraktischen Format. In einem Zeitalter, in dem Technologie viele Services deutlich effizienter gestaltet, ist diese Methode der Identifikation schlichtweg archaisch. Identitäten zu „modernisieren“ wäre ein großer Fortschritt – für Behörden und Regierungen, aber ebenso für Unternehmen und die Personen selbst. Wird dies richtig umgesetzt, bedeutet es aber auch einen besseren, schnelleren und effizienteren Zugang zu einer Vielzahl von Services, Daten und anderen Dingen.

Estland ist einer der Pioniere, wenn es um Innovationen rund um die Identität geht. So gibt das Land eine digitale Identität für jeden Einwohner aus, über die sie sich authentifizieren. Diese Chip-und-e-PIN-Karte ist Teil des e-Identity-Programms und ermöglicht Bürgern, sich sicher zu identifizieren. Darüber hinaus können sie E-Services vom Laptop, Smartphone oder jedem anderen vernetzten Ort nutzen. Da mehr Aktivitäten als jemals zuvor online stattfinden, sind die Einwohner in der Lage, ihre offizielle digitale Signatur auf ihrer ID-Karte, Mobile-ID oder ihrer Smart-ID zu verwenden.

Die Kombination von digitalen Daten wie Biometrie und Identifikationsnummern öffnet die Tür zu einer Vielzahl öffentlicher Dienstleistungen. So können Bürger Dokumente einfach und problemlos über e-Identity-Systeme digital signieren – Prozesse werden dadurch deutlich effizienter als bisher. Diese Art der Identität geht weit über den traditionellen Begriff hinaus.

Aber nicht nur Estland treibt die Digitalisierung von Identitäten voran. Im Rahmen des indischen Aadhaar-Programms wird eine 12-stellige, eindeutige Identifikationsnummer an alle indischen Einwohner vergeben. Diese basiert auf biometrischen und demographischen Daten und ist zwingend notwendig, wenn Bürger Kraftstoffsubventionen und Nahrungsmittelrationen in Anspruch nehmen möchten. Aufgrund der hohen Bevölkerungszahl von 1,3 Milliarden Bürgern ist das biometrische Identifikationsprogramm in Indien das größte der Welt.

Regierungen und Behörden sind eine Sache, aber was passiert beim Thema Identität in Unternehmen? Sie setzen immer mehr Technologien ein und bieten digitale Services, zu denen Mitarbeiter von intern und extern Zugriff benötigen. Dies führt häufig zu einer Vielzahl unterschiedlicher Identitäten und Passwörter sowie Login-Tokens für jeden einzelnen Anwender – ein zeitaufwendiges und ineffizientes Verfahren. Das Ergebnis sind unproduktivere Mitarbeiter und Organisationen. Verlorene Passwörter und Token beschäftigen darüber hinaus die IT-Teams. Eine einzige Identitäts- und Single-Sign-On-Funktion am Arbeitsplatz beseitigt diese Reibungsverluste, erhöht die Produktivität und Sicherheit für Unternehmen jeder Größe.

Regierungen und Behörden haben es nicht ganz so einfach. Die neue Technologie eröffnet ihnen neue Möglichkeiten, mit denen sie moderne Identitätsansätze entwickeln können. Allerdings sind die Systeme bislang selten in der Praxis getestet worden – und können damit ein Security-Risiko darstellen. In Estland stellte beispielsweise ein Verstoß im September 2017 eine Gefahr für 750.000 Identitäten dar. Ironischerweise geschah dies einige Tage vor einer groß angelegten EU-Übung zur Abwehr von Cyber-Angriffen auf Regierungen. Wegen ähnlicher Sicherheitsverletzungen und der Sorge um kontinuierliche Überwachungsmöglichkeiten seitens des Staates und der Verletzung der Privatsphäre ist auch das Aadhaar-Programm in die Kritik geraten.

Aber auch in Zukunft werden immer mehr Menschen, Services, Anwendungen und Dinge miteinander vernetzt – und die Bedrohungen bezüglich der Identität nehmen zu. Digitale Systeme wie die Estlands und Indiens werden daher stärker unter Druck geraten. Regierungen, Behörden und Unternehmen müssen daher handeln, wenn Menschen das Vertrauen in solche Technologien nicht verlieren sollen. Denn auch wenn digitale Anwendungen das Leben vereinfachen und bequemer gestalten, sollte die Sicherheit nicht außer Acht gelassen werden und idealerweise bereits bei der Planung und Entwicklung berücksichtigt werden. Im Zuge des technologischen Fortschritts sollten deshalb auch die zugrunde liegenden Algorithmen weiterentwickelt werden.

Mit wachsender Vernetzung und Digitalisierung wird auch die Anzahl der Schwachstellen zunehmen. Eine wichtige Aufgabe von IT- und Security-Teams ist es, sie zu entdecken und zu patchen. Gleichzeitig entstehen aber auch neue Technologien wie die Blockchain, die dabei unterstützen, Risiken zu reduzieren und zu minimieren. Die Blockchain ist so konzipiert, dass sich der Datenaustausch nicht löschen oder verändern lässt, ohne einen weiteren Datensatz (oder Block) zu hinterlassen. Damit ist sie extrem schwer zu hacken. Die Blockchain eignet sich außerdem dazu, Informationen zu kontrollieren und vermeidet damit doppelte Arbeit. In einem so kritischen Bereich, in dem ein erfolgreicher Cyber-Angriff schwerwiegende Folgen hat, ist dies enorm wichtig. Microsoft engagiert sich bereits in diesem Segment. Das IT-Unternehmen hat ein Pilotprojekt für eine digitale ID-Plattform, die auf der Blockchain basiert, ins Leben gerufen. Die Plattform ermöglicht es Anwendern, den Zugriff auf sensible Online-Informationen über einen verschlüsselten Daten-Hub zu steuern. Allerdings bietet die Blockchain nicht nur Vorteile: Die Technologie ist komplex und sperrig zu handhaben. Daher ist noch ein hoher Aufwand notwendig, um sie zu einem funktionierenden Rückgrat für das Identitätsmanagement zu entwickeln.

Damit die Blockchain umfangreich eingesetzt wird, ist eine Zusammenarbeit zwischen dem privaten und dem öffentlichen Sektor wichtig. Ein Beispiel hierfür ist Project Jaspar, ein gemeinsames Projekt des privaten Sektors und der kanadischen Zentralbank. Gemeinsam wollen sie untersuchen, wie die Blockchain für leichtere Zahlungen eingesetzt werden kann. Nur durch solche Partnerschaften wird die Blockchain in der Lage sein, Identitäten optimal abzusichern.

Die neuesten Cyber-Angriffe sollten nicht von den Vorteilen dieser Programme und Initiativen ablenken, sondern vielmehr als Erfahrung für künftige Implementierungen dienen. Dies ist eine spannende Zeit, in der neue Technologien (endlich) alte Probleme lösen. Egal, ob es sich um kontaktlose Karten im Bankwesen oder die biometrische Erkennung bei Smartphones handelt: Entwickler arbeiten daran, die bisherigen Herausforderungen zu lösen.

Der Digitalisierung von Identitäten steht somit künftig nichts mehr im Weg. Da auch die Security-Maßnahmen immer ausgefeilter werden, sollte es niemanden überraschen, dass eine wachsende Zahl von Ländern weltweit Identitätssysteme einsetzt.

Über den Autor: Sven Kniest ist Regional Vice President und Country Manager DACH bei Okta.

(ID:46288600)