Digitale Identität in Europa
Während Länder in Afrika, Südamerika und Asien noch mit der Einführung hoheitlicher elektronischer Identitäten kämpfen, ist die digitale Identität in Deutschland längst Alltag. Das Problem ist nur: Die Bevölkerung ignoriert sie. „Der Personalausweis bietet seit mehr als zehn Jahren eine sichere Online-Authentifizierungsfunktion, die aber so gut wie gar nicht genutzt wird“, sagt Cornelia Schildt vom eco-Verband. Das ist kein Wunder, denn die Nutzung ist sowohl für Anwender als auch für Anbieter bislang wenig attraktiv. Der Anwender benötigt ein Kartenlesegerät oder ein NFC-fähiges Smartphone, muss die eID-Funktion aktivieren, einen eID-Client installieren und vor allem seine sechsstellige persönliche PIN kennen. Der Anbieter eines Online-Dienstes benötigt im Regelfall ein kostenpflichtiges „Berechtigungszertifikat“ und einen eID-Server oder einen entsprechenden eID-Service.„Wir müssen dahin kommen, dass die guten Techniken, die wir schon haben, für den Anwender besser nutzbar gemacht werden“, fordert Schildt.
Welche Voraussetzungen für die rasche Verbreitung einer technologischen Innovation erfüllt sein müssen, sei durch die „Diffusionstheorie“ seit vielen Jahren bekannt, sagt eco-Sicherheitsexperte Hühnlein. „Es ist offensichtlich, dass eine Innovation dem potenziellen Nutzer zunächst bekannt sein muss, bevor er sich mit dieser auseinandersetzen und sie annehmen oder ablehnen kann.“ Damit Bürger und Diensteanbieter sie annehmen, müsse sie im Vergleich zu verfügbaren Alternativen außerdem einen möglichst großen relativen Vorteil bieten, eine eher geringe Komplexität aufweisen und vor allem problemlos funktionieren, so Hühnlein weiter.
„Leider hat man diese wohlbekannten Erkenntnisse über die Mechanismen des Marktes bei der Einführung des Personalausweises vor zehn Jahren komplett ignoriert.“ So sei beispielsweise erst sieben Jahre nach der Einführung die eID-Funktion standardmäßig aktiviert worden, am staatlichen Ausweis im
Smartphone sowie dem Aufbau eines umfassenden Ökosystems für die digitale Identität werde in Deutschland erst jetzt gearbeitet. „Die Erkenntnis, dass sich eine tolle Technologie nicht von alleine behauptet und nicht überall das höchste Sicherheitsniveau, aber immer eine positive ‚User Experience‘ notwendig ist, setzt sich im Bereich der digitalen Identität erst langsam durch“, moniert eco-Experte Hühnlein.
Zu den Versuchen, den elektronischen Personalausweis attraktiver zu machen, gehört auch der Dienst „SkIDentity“. Er leitet aus der eID im elektronischen Ausweisdokument geschützte „Cloud-Identitäten“ ab, die auf ein Smartphone übertragen und so mobil genutzt werden können. Die Integration der eID in eigene Dienste soll dadurch sehr viel einfacher und komfortabler erfolgen als bisher.
Projekt |
Basiert auf |
Hauptsächlich beteiligte Unternehmen und Organisationen |
Beschreibung |
DFN-AAI |
Shibboleth |
Deutsches Forschungsnetz, Albert-Ludwigs-Universität Freiburg |
Authentifizierungs- und Autorisierungsdienst für wissenschaftliche Einrichtungen |
eduGAIN |
SAML |
Géant Network |
Authentifizierungs- und Autorisierungsdienst für Studenten und Wissenschaftler |
European netID Foundation |
OpenID Connect |
Mediengruppe RTL Deutschland, ProSiebenSat.1, United Internet |
Zentraler netID-Account mit Privacy Center zur Verwaltung der Berechtigung |
ID4me |
OpenID Connect, Domain Name System (DNS) |
Open-Xchange, 1&1 Ionos, Sprind, Denic, Digicert |
Föderiertes, verteiltes Modell mit drei Rollen: Identity Authority (Authentifizierungsinstanz), Identity Agent (Identitätsverwaltung), Login-Partner (Anbieter, etwa Webseitenbetreiber) |
MOBILE-X |
eCard-API-Framework |
wie SHIELD |
Open-Source-Anwendung für Android und iOS, um sichere Identitäten wie den Personalausweis mit Online-Ausweisfunktion leichter in mobilen Anwendungen nutzbar zu machen |
re:claim identity |
OpenID Connect, GNU Name System (GNS) |
Fraunhofer AISEC, NGI_Trust Framework, GNUnet |
Dezentralisierte ID-Verwaltung auf Basis des Peer-to-Peer-Frameworks GNUnet; Identitätsattribute werden verschlüsselt über einen Access Control Layer ausgetauscht; der Nutzer behält die volle Kontrolle, welche Informationen er wem zur Verfügung stellt |
SHIELD |
eIDAS- Vertrauenssystem |
Dataport, Datev, ecsec, Fraunhofer IAO, Fraunhofer FOKUS, Finanzministerium Sachsen-Anhalt |
Ökosystem für sichere digitale Identitäten |
SKIDentity |
SAML, SkiDentity Cloud Connector |
ecsec GmbH, ENX Association, Fraunhofer IAO, IGD |
SKIDentity ermöglicht die Nutzung der eID-Funktion in mobilen und Cloud-Umgebungen |
Verimi |
OpenID Connect |
Allianz, Axel Springer, Bundesdruckerei, Daimler, Deutsche Bahn, Deutsche Bank, Deutsche Telekom, Giesecke & Devrient, Lufthansa, Samsung, Volkswagen |
Single Sign-on mit optionaler Zweifaktor-Authentifizierung; unterstützt auch die eID-Funktion des Personalausweises |
