Digitale Identität: einfach und sicher für alle!
Wer heute im Internet Geschäfte macht, handelt vielfach nur auf Basis von Treu und Glauben. Denn im elektronischen Geschäftsverkehr ist es heute nur schwer verlässlich festzustellen, ob die Geschäftspartnerin wirklich die ist, die sie zu sein vorgibt, ob der Ticketkäufer auch tatsächlich der ist, der später ins Flugzeug steigt, ob, wer online einen LKW mieten will, auch tatsächlich den entsprechenden Führerschein hat. Es fehlt das elektronische Pendant zur altbewährten Brieftasche, in der Führerschein, Personalausweis und andere Papiere sicher verwahrt und jederzeit zur Hand sind.
Besonders deutlich sichtbar wurde der Mangel an einfacher, bequemer und sicherer Identifikation bei Online-Geschäften während der Corona-Pandemie, nicht nur, aber auch in der Finanzwelt: Wer zum Beispiel sein Girokonto onlinefähig machen wollte, um sich Kontakte und Besuche in Filialen zu ersparen, hatte nur zwei – aufwendige – Möglichkeiten: Entweder das Video-Ident-Verfahren über das Smartphone bzw. einen Computer mit Kamera oder den elektronischen Personalausweis. Letzteren zu nutzen hätte bedeutet: Die AusweisApp2 auf einem Smartphone mit NFC-Schnittstelle installieren, Personalausweis ans Smartphone halten, Personalausweis mit Transport-PIN freischalten, eigene PIN für den elektronischen Personalausweis festlegen – und dann die Authentifizierung im Online-Banking starten.
Verfahren schreckt ab
Das Verfahren, bei dem für die Identifikation der Personalausweis ans Smartphone oder ein anderes NFC-Lesegerät gehalten werden musste, hat viele Kundinnen und Kunden abgeschreckt. Um eine sichere Online-Identifikation überhaupt möglich zu machen, bietet die Sparkassen-Finanzgruppe die sogenannte eID schon seit einiger Zeit zur Identifikation an. Aber viele Kundinnen und Kunden brechen das komplizierte Verfahren vorzeitig ab. Ein einfacheres Verfahren, bei dem der elektronische Personalausweis als sogenannte „smart eID“ im Smartphone gespeichert werden kann, ist zwar seit langem angekündigt, wird aber aller Voraussicht nach wohl nur mit einigen wenigen ausgewählten Geräten funktionieren.
Immerhin – der Mangel ist erkannt: Noch unter der damaligen Bundeskanzlerin Angela Merkel haben Unternehmen und staatliche Stellen in Deutschland gemeinsam eine ID Wallet auf den Weg gebracht. Darin sollten Menschen ihre vom Personalausweis abgeleitete sogenannte Basis-ID, ihren Führerschein, Studierenden-Nachweise und andere Identitätsmerkmale speichern und je nach Bedarf zur Identifikation bei Online-Geschäften nutzen und kombinieren können – zum Beispiel, um online bequem ein Studierendenkonto zu eröffnen, ein Hotelzimmer zu reservieren und ohne aufwendige Anmeldeformalitäten an der Rezeption auch einchecken zu können, bei der Automiete nicht mehr am Schalter den Führerschein vorzeigen zu müssen, einen Kredit einfach mit den Einkommensnachweisen aus der Steuererklärung zu beantragen.
EU-Kommission wird aktiv
Parallel arbeitet die EU-Kommission an einer Novelle ihrer eIDAS-Verordnung. Sie will Standards für ID Wallets schaffen, die in allen EU-Mitgliedsländern gelten sollen. In jedem EU-Staat sollen demnach Bürgerinnen und Bürger mindestens eine elektronische Brieftasche nutzen können, die die verpflichtenden Vorgaben und Fähigkeiten der eIDAS-Regulierung erfüllt. Große Unternehmen müssen die Daten aus dieser Brieftasche dann zum Beispiel als Log-in-Daten akzeptieren.
Für Verbraucherinnen und Verbraucher würde die Online-Welt mit einem neuen digitalen Identitätsnachweis deutlich einfacher. Je bequemer er zu handhaben ist, desto niedriger sind die Hürden, ihn im Web einzusetzen. Darum braucht das neue System beides: höchste Sicherheit und größtmögliche Nutzerfreundlichkeit. Je mehr Möglichkeiten der digitale Identitätsnachweis dann bietet, desto mehr Menschen werden ihn auch nutzen.
Wir werben für ein Ökosystem, in dem viele Einsatzmöglichkeiten digitaler Identitäten zusammenkommen. Jederzeit müssen Nutzerinnen und Nutzer dabei selbst entscheiden können, welche Daten – zum Beispiel aus dem Führerschein, aus der Steuererklärung, aus der Bankverbindung – sie für welchen Zweck einsetzen wollen; Fachleute nennen dieses Konzept „selbstsouveräne Identitäten“ oder SSI. Entscheidend für den Erfolg wird es sein, dass Verbraucher alle ihre Identitätsdaten einfach, bequem und sicher an einer Stelle zusammenhalten und einsetzen können. Dann gelingt Teilhabe von jung bis alt, von digitalfern bis digitalaffin auch in der Online-Welt.