Von Ralf Keuper
In der aktuellen Studie Nutzung elektronischer Identifizierungsmittel (eIDs)
im elektronischen Zahlungsverkehr und bei der Kontoeröffnung legt der Arbeitskreis eID die Ergebnisse seiner Untersuchung vor. Im Kapitel 6 Voraussetzungen für die erfolgreiche Etablierung von eID-Lösungen, bestehende Herausforderungen und mögliche Fehlentwicklungen gehen die Autoren auf die vielfältigen Probleme ein, die einer flächendeckenden Verbreitung der eID im Weg stehen.
Da wäre zunächst das Henne-Ei-Problem:
Für die erfolgreiche Etablierung von eID-Lösungen auf dem deutschen Markt wird es darauf ankommen, die bestehende „Henne-Ei-Problematik“ durch klare Bekenntnisse zum Einsatz von eID-Lösungen und die rasche Implementierung auf Seiten der Diensteanbieter in Privatwirtschaft und öffentlichem Sektor zu überwinden.
Für die Bürger ist die Nutzung des neuen Personalausweises noch immer mit einigem Aufwand verbunden, wenngleich mit der Möglichkeit, den nPA über das Smartphone auslesen zu können, eine große Hürde bei der Nutzerakzeptanz genommen wurde. Um hier noch mehr Fortschritte zu erzielen, sei es nötig, Zusatzdienste für den Zahlungsverkehr anzubieten, wie die automatisierte Übermittlung der Rechnungs- und Lieferadresse oder die direkte Übernahme der IBAN bei der freiwilligen Authentifizierung von über das Internet erteilten SEPA-Lastschriftmandaten. Weiteres Potenzial besteht in der Kombination der eID mit der qualifizierten elektronischen Unterschrift.
Der größte Schub dürfte jedoch dann einsetzen, wenn die Identitätsdaten des nPA direkt auf dem Smartphone abgelegt werden können.
Aus diesem Grund besteht auch für den Personalausweis das Ziel die Chipkryptografie vom Ausweischip in ein Sicherheitselement auf dem Smartphone (eSIM, eIUCC) zu übertragen, so dass dieses selbstständig als eID-Client eingesetzt oder sogar als NFC-Token am Terminal eingesetzt werden kann.
Erwähnt wird in dem Zusammenhang das Projekt Optimos 2 (Vgl. dazu: OPTIMOS 2.0: Offenes, praxistaugliches Ökosystem sicherer Identitäten für mobile Dienste (Mobile ID)).
Privatwirtschaftliche eID-Systeme können nach jetzigem Stand nicht von der Interoperabilität nationaler eID-Lösungen, wie sie von eIDAS unterstützt wird, profitieren.
Ferner wird die technische Interoperabilität nationaler eID-Lösungen zwar durch den eIDAS-Interoperabilitätsrahmen unterstützt, dieser gilt jedoch nur für bei der EU-Kommission notifizierte Identitätssysteme, sodass privatwirtschaftliche eID-Lösungen in Deutschland bisher noch nicht von ihm profitieren. Die Notifizierung privatwirtschaftlicher Identitätssysteme ist zwar grundsätzlich möglich, jedoch an eine Reihe von Anforderungen geknüpft.
Profiteure dieser Situation könnten Amazon, Google und Facebook sein.
Da zugleich davon auszugehen ist, dass der Bedarf an alltagstauglichen eID-Lösungen auch grenzüberschreitend weiter steigen wird, könnte dies die Marktposition internationaler Technologieunternehmen wie Facebook, Google oder Amazon stärken. Diese bieten ihren Kundinnen und Kunden bereits niedrigschwellige eID-Lösungen an, die sich nicht auf nationale Märkte begrenzen. Bisher sind die angebotenen Lösungen meist auf Einsatzzwecke mit relativ niedrigen Sicherheitsanforderungen beschränkt, eine Ausweitung des Angebots ist jedoch nicht unwahrscheinlich.
Besonders ernst zu nehmen sind die Aktivitäten von Apple auf diesem Gebiet (Vgl. dazu: Apple Identity App als Disruptor & Apple strebt nach der Vormachtstellung bei der digitalen Identifizierung #2).
Bewertung:
Die Studie benennt die wesentlichen Probleme und stellt einige Lösungsalternativen vor. Indes, die eigentlichen Probleme liegen weniger auch der technischen Ebene, sondern sind strukturell bedingt. Solange die einzelnen Branchen in Deutschland nicht erkennen, dass sie das Thema Digitale Identitäten alle angeht, bleibt es bei mehr oder weniger proprietären Lösungen, die nicht die nötigen Netzwerkeffekte erreichen werden. Verimi, YES, netID, id4me – alles gut gemeint. Im Gegensatz zur Wirtschaft hat die Politik die eigentliche Herausforderung erkannt. Wenn die Amazon, Google, Apple & Co. die führenden Identifizierungsanbieter im IoT und IIoT werden, wonach es aussieht, dann wird die deutsche Industrie auf den Rang bloßer Zulieferer auf Zeit degradiert. Die Banken haben den Zug verpasst. Sollte das auch im Handel und der Industrie eintreten, dann wird es eng. Die Ankündigung von Amazon, Google und Apple, einen gemeinsamen Standard für das Smart Home zu schaffen, zeigt, wohin die Reise geht.
Die Zukunft gehört den gerätebasierten Verfahren zur Identifizierung – und hier vorzugsweise über das Smartphone (Vgl. dazu: Apple Identity App als Disruptor). Hier besitzen Apple, Google, Microsoft und Samsung auf lange Zeit einen uneinholbaren Vorsprung. Die Chance der deutschen und europäischen Wirtschaft besteht neben der Schaffung von Standards und Interoperabilität in benutzerfreundlichen (!) Selbstverwalteten Digitale Identitäten und Digitalen Zwillingen.
Zuerst erschienen auf Identity Economy