Sprache:
Frau mit Smartphone steht draussen vor Büro

Virtueller Ausweis: So funktionieren digitale Identitäten

Veröffentlicht am 27.03.2020

Im Netz sicher mit einer digitalen Identität unterwegs sein – aber wie? Damit persönliche Daten auch online vor Diebstahl und Manipulation geschützt sind, gibt es eine Reihe von Sicherheitsanforderungen. Wir haben die wichtigsten Fakten.

Identitäten im Netz: ausweisen im virtuellen Raum

Identifikation in der realen Welt 

Die Identität einer Person ist einmalig und unverwechselbar. Sie wird anhand charakteristischer Eigenschaften definiert, der sogenannten Identitätsattribute. In der realen Welt sind es körperliche Merkmale wie ein Gesichtsbild, ein Fingerabdruck sowie persönliche Daten wie Name, Adresse oder das Geburtsdatum. Mit einem hoheitlichen Dokument, beispielsweise dem Personalausweis, kann jede physische Person ihre Identität nachweisen. Wer zum Beispiel ein Konto eröffnen oder eine Grenzkontrolle passieren möchte, muss die eigene Identität nachweisen. Verschiedene Sicherheitstechniken schützen die hoheitlichen Dokumente davor, ge- oder verfälscht zu werden. Das Passfoto der Person auf den Dokumenten erleichtert die Identifikation. 

Identifikation in der virtuellen Welt

Auch in der digitalen Welt müssen Menschen ihre Identität nachweisen. Zu einer digitalen Identität gehören daher die elektronischen Daten zur Charakterisierung einer Person mit einer physischen Identität. So kommen Attribute wie Benutzername und Passwort, Chipkarten, Token oder biometrische Daten zum Einsatz. Wer beispielsweise Online Banking nutzen möchte oder sich in Foren, soziale Netzwerke oder E-Mail-Accounts einloggen will, muss sich mit unterschiedlichen Verfahren authentisieren. Der Nachweis der Echtheit der Person erfolgt durch die Authentifizierung bei den Plattformen, Foren oder Banken.

Ein Beispiel ist die Verbindung von Benutzername und Passwort: Der Benutzername beschreibt eine Person, die sich mit dem Passwort eindeutig authentisiert. Das System ordnet das korrekte Passwort der Person zu und authentifiziert sie so. Dies ist der Nachweis der eigenen Identität – auch elektronische oder digitale Identität genannt. Beide Begriffe lassen sich synonym verwenden.

"Verlässliche und sichere digitale Identitäten werden zur Schlüsseltechnologie für Datensouveränität und sind das Fundament der Digitalwirtschaft."

Nutzer sollen die Kontrolle über ihre digitalen Identitäten bewahren können, jedoch ist die Ausgangslage nicht immer einfach. Die Zahl der Nutzer und der Anwendungen, für die man sich authentisieren muss, ist in den vergangenen Jahren exponentiell gestiegen. Der Trend geht daher zur Nutzung weniger, dafür universell einsetzbarer digitaler Identitäten, die heute klassischerweise von großen Technologiekonzernen wie Google, Amazon, Facebook oder Apple bereitgestellt werden. Der Markt für digitale Identitäten wird also zunehmend von wenigen Plattformen dominiert. Deren Geschäftsmodell basiert unter anderem auf der Kommerzialisierung von Identitäten sowie der Verwertung der Nutzerdaten. Dies ist eine kritische Entwicklung.

Sichere digitale Identitäten schützen private Daten

Die meisten Menschen haben heute eine Reihe verschiedener digitaler Identitäten, die unterschiedlichen Sicherheitsanforderungen entsprechen. So kann eine physische Person sich mit mehreren digitalen Identitäten im Internet bewegen. Mit dem richtigen Passwort oder einer gültigen PIN, etwa für einen Online-Banking-Zugang, haben Kriminelle Zugriff auf die persönlichen Daten und können sich digital als jemand ausgeben, der sie nicht sind, und in dessen Namen agieren. Damit digitale Identitäten nicht gefälscht, manipuliert oder gestohlen werden können, müssen sie also sicher sein.

Durch die große Anzahl verschiedener Identitäten auch auf kleinen Plattformen ist die Gefahr eines Datenverlustes durch Cyber-Angriffe groß. Das Fehlen strenger Identitätsprüfungsverfahren erhöht das Risiko von Identitätsbetrug und Internetkriminalität. Verlässliche und sichere digitale Identitäten werden daher zur Schlüsseltechnologie für digitale Souveränität und sind das Fundament der Digitalwirtschaft.

Eine sichere Möglichkeit, sich persönlich vor Ort oder digital im Internet zu identifizieren, ist der deutsche Personalausweis. Nutzer können die Online-Ausweisfunktion nutzen und mit spezieller Software Daten sicher verschlüsselt übermitteln. Einzelne Attribute sollen außerdem künftig geschützt, beispielsweise auf ein Smartphone, übertragen werden und sich als sogenannte abgeleitete Identität mobil nutzen lassen. So können sich Anwender auch ohne Ausweis authentifizieren.

Übrigens: Menschen entwickeln seit Jahrtausenden Methoden, um Objekte mit unterschiedlichen individuellen Informationen zu versehen. Auch Objekte können heute digitale Identitäten besitzen. Dadurch lassen sie sich in unterschiedlichen Prozessschritten eindeutig zuordnen und sind stets auffindbar, beispielsweise in der Logistik oder in der Industrie 4.0.

Artikel
Artikel
News