Virtueller Ausweis: So funktionieren digitale Identitäten

Was ist eine digitale Identität

Die eigene Identität nachweisen – das geht auch im digitalen Raum. Um Missbrauch und Diebstahl vorzubeugen, müssen solche Identitäten jedoch besonders sicher sein.

Identitäten im Netz: ausweisen im virtuellen Raum

Identifikation in der realen Welt 

Die Identität einer Person ist einmalig und unverwechselbar. Sie wird anhand charakteristischer Eigenschaften definiert, der sogenannten Identitätsattribute. In der realen Welt sind es körperliche Merkmale wie ein Gesichtsbild, ein Fingerabdruck sowie persönliche Daten wie Name, Adresse oder das Geburtsdatum. Mit einem hoheitlichen Dokument, beispielsweise dem Personalausweis, kann jede physische Person ihre Identität nachweisen. Wer zum Beispiel ein Konto eröffnen oder eine Grenzkontrolle passieren möchte, muss die eigene Identität nachweisen. Verschiedene Sicherheitstechniken schützen die hoheitlichen Dokumente davor, ge- oder verfälscht zu werden. Das Passfoto der Person auf den Dokumenten erleichtert die Identifikation. 

Identifikation in der virtuellen Welt

Auch in der digitalen Welt müssen Menschen ihre Identität nachweisen. Zu einer digitalen Identität gehören daher die elektronischen Daten zur Charakterisierung einer Person mit einer physischen Identität. So kommen Attribute wie Benutzername und Passwort, Chipkarten, Token oder biometrische Daten zum Einsatz. Wer beispielsweise Online Banking nutzen möchte oder sich in Foren, soziale Netzwerke oder E-Mail-Accounts einloggen will, muss sich mit unterschiedlichen Verfahren authentisieren. Der Nachweis der Echtheit der Person erfolgt durch die Authentifizierung bei den Plattformen, Foren oder Banken.

Ein Beispiel ist die Verbindung von Benutzername und Passwort: Der Benutzername beschreibt eine Person, die sich mit dem Passwort eindeutig authentisiert. Das System ordnet das korrekte Passwort der Person zu und authentifiziert sie so. Dies ist der Nachweis der eigenen Identität – auch elektronische oder digitale Identität genannt. Beide Begriffe lassen sich synonym verwenden.

 

"Verlässliche und sichere digitale Identitäten werden zur Schlüsseltechnologie für Datensouveränität und sind das Fundament der Digitalwirtschaft."

Nutzer sollen die Kontrolle über ihre digitalen Identitäten bewahren können, jedoch ist die Ausgangslage nicht immer einfach. Die Zahl der Nutzer und der Anwendungen, für die man sich authentisieren muss, ist in den vergangenen Jahren exponentiell gestiegen. Der Trend geht daher zur Nutzung weniger, dafür universell einsetzbarer digitaler Identitäten, die heute klassischerweise von großen Technologiekonzernen wie Google, Amazon, Facebook oder Apple bereitgestellt werden. Der Markt für digitale Identitäten wird also zunehmend von wenigen Plattformen dominiert. Deren Geschäftsmodell basiert unter anderem auf der Kommerzialisierung von Identitäten sowie der Verwertung der Nutzerdaten. Dies ist eine kritische Entwicklung.

Sichere digitale Identitäten schützen private Daten

Die meisten Menschen haben heute eine Reihe verschiedener digitaler Identitäten, die unterschiedlichen Sicherheitsanforderungen entsprechen. So kann eine physische Person sich mit mehreren digitalen Identitäten im Internet bewegen. Mit dem richtigen Passwort oder einer gültigen PIN, etwa für einen Online-Banking-Zugang, haben Kriminelle Zugriff auf die persönlichen Daten und können sich digital als jemand ausgeben, der sie nicht sind, und in dessen Namen agieren. Damit digitale Identitäten nicht gefälscht, manipuliert oder gestohlen werden können, müssen sie also sicher sein.

Durch die große Anzahl verschiedener Identitäten auch auf kleinen Plattformen ist die Gefahr eines Datenverlustes durch Cyber-Angriffe groß. Das Fehlen strenger Identitätsprüfungsverfahren erhöht das Risiko von Identitätsbetrug und Internetkriminalität. Verlässliche und sichere digitale Identitäten werden daher zur Schlüsseltechnologie für digitale Souveränität und sind das Fundament der Digitalwirtschaft.

Eine sichere Möglichkeit, sich persönlich vor Ort oder digital im Internet zu identifizieren, ist der deutsche Personalausweis. Nutzer können die Online-Ausweisfunktion nutzen und mit spezieller Software Daten sicher verschlüsselt übermitteln. Einzelne Attribute sollen außerdem künftig geschützt, beispielsweise auf ein Smartphone, übertragen werden und sich als sogenannte abgeleitete Identität mobil nutzen lassen. So können sich Anwender auch ohne Ausweis authentifizieren.

Übrigens: Menschen entwickeln seit Jahrtausenden Methoden, um Objekte mit unterschiedlichen individuellen Informationen zu versehen. Auch Objekte können heute digitale Identitäten besitzen. Dadurch lassen sie sich in unterschiedlichen Prozessschritten eindeutig zuordnen und sind stets auffindbar, beispielsweise in der Logistik oder in der Industrie 4.0.

Zeugnis mit Bewertungsskala und Lesebrille
Zeugnis mit Bewertungsskala und Lesebrille
Digitale Identitäten

Digitale Zeugnisse: effizient und fälschungssicher

E-Government

AusweisIDent: Online-Identifizierung so einfach wie nie zuvor

Die Bundesdruckerei und Governikus haben AusweisIDent auf den Markt gebracht. Damit wird die Online-Identifizierung für Anbieter wie für Kunden so einfach wie nie zuvor. Wir haben Dr. Kim Nguyen zu den Vorteilen befragt.

Digitale Identitäten

Datentreuhänder: ehrlicher Vermittler auf allen Ebenen

Das Potenzial eines Datentreuhänders ist für Verbraucher, Forschung und Wirtschaft enorm. Um es abrufen zu können, braucht es allerdings noch einiges an Aufklärung und politischem Engagement.