Von Ralf Keuper
Die Ankündigung der Deutschen Bank und weiterer deutscher Unternehmen, eine gemeinsame Datenplattform für das Single Sign On zu lancieren, löste in den Medien ein überwiegend positives Echo aus. Wenngleich in den meisten Kommentaren der Hinweis nicht fehlte, dass die Erfolgschancen kaum über 50% liegen, wurde die Entscheidung als wichtiger Schritt begrüßt, um die Abhängigkeit der deutschen Unternehmen und Verbraucher von den großen digitalen Plattformen, wie Google, facebook und Amazon, zu verringern. Die Unternehmen haben die hohe strategische Bedeutung Digitaler Identitäten für ihr Geschäft erkannt. Dem weiteren Verlust ihrer Digitalen Souveränität wollen sie nicht mehr tatenlos zusehen.
So weit so gut.
Irgendwie drängt sich, vielleicht nur mir, der Eindruck auf, dass die Banken und Unternehmen mittels gemeinsamer Datenplattformen, quasi durch die Hintertür, die Deutschland AG wieder auferstehen lassen. Diese war durch enge wirtschaftliche und persönliche Beziehungen der damaligen Großbanken, Deutsche Bank, Dresdner Bank und Commerzbank, sowie etwas abgeschlagen, der WestLB und DG Bank (das Vorläuferinstitut der DZ Bank), großer Versicherungen wie der Allianz und den großen deutschen Unternehmen wie Daimler Benz, Siemens, Bayer, Hoechst, BASF, Thyssen, Veba und Mannesmann geprägt.
Über das Verschwinden der Deutschland AG schreibt Wikipedia:
Mit Beschränkung der Anzahl der Aufsichtsratsmandate und der zunehmenden Internationalisierung der Kapitalmärkte sowie einem Abbau der Kapitalbeteiligungen ab den 1990er Jahren wird zunehmend von einem Ende der Deutschland AG gesprochen, zumindest jedoch eine Abnahme der Macht der großen deutschen Finanzinstitute konstatiert
Kann das Modell in der Datenökonomie, der Identity Economy noch funktionieren?
Zweifel sind angebracht. Zwar ist das Internet keinesfalls so offen und dezentral organisiert, wie vielfach noch angenommen; die großen digitalen Plattformen üben in vielen Bereichen einen dominanten Einfluss aus. In dem Zusammenhang wird auch häufig von “Wallet Gardens” bzw. von digitalem Protektionismus gesprochen. Ein Unternehmen wie Apple liefert nich nur die Hardware, wie Smartphones und Tablet PCs, sondern darüber hinaus Software (Betriebssysteme) und Unterhaltung (iTunes). Weiterhin plant das Unternehmen den Einstieg in den Automarkt. Mit Apple Pay hat der Konzern den Zahlungsverkehr ins Visier genommen. Google verfolgt eine ähnliche Strategie. Als führende Suchmaschine und Werbeplattform im Internet, ist das Unternehmen auch in den Bereichen Unterhaltung (Youtube), Internet of Things (Nest) und Gesundheit aktiv. Daneben hat Google bzw. Alphabet große Investitionen in die Künstliche Intelligenz vorgenommen und liefert eines der führenden mobilen Betriebssysteme. Amazon ist der Konkurrenz in der Logistik weit voraus. Facebook zählt mittlerweile zwei Milliarden Nutzer. Die Internetkonzerne sind schon jetzt in der Mehrzahl branchenübergreifend aktiv und – das ist womöglich das Entscheidende – international vertreten. Die Grundmenge ist also deutlich größer, als die nationaler Datenplattformen.
Die Sparkassen und Volksbanken arbeiten momentan, wie u.a. das IT-Finanzmagazin berichtet, ebenfalls an einer Lösung für das Identitätsmanagement.
In seinem vielbeachteten Buch The Future of The Internet hebt Jonathan Zittrain die Bedeutung sog. Generative Systems für das Internet hervor:
The generative spirit allows for all sorts of software to be built, and all sorts of content to be exchanged, without anticipating what markets want – or what level of harm can arise. The development of much software today, and thus of generative services facilitated at the content layer of the internet, is undertaken by disparate groups, often not acting in concert, whose work can become greater than the sum of its parts because it is not funneled through a single vendor development cycle.
The keys to maintaining a generative system are to ensure its internal security without resorting to lockdown, and to find ways to enable enough enforcement against its undesirable uses without requiring a system of perfect enforcement.
Diese Anforderungen können m.E. auf Dauer nur die Blockchain und/oder Open APIs erfüllen. Dennoch bleibt die Frage nach der Skalierung: Eine gemeinsame Single Sign On – Lösung benötigt eine kritische Größe, eine bestimmte Marktdurchdringung. Stand heute sind dazu nur große Unternehmen oder der Staat in der Lage. Für kleine und mittelständische Unternehmen wäre es dagegen schwierig, einen eigenen Standard zu begründen und durchzusetzen.
Die Frage ist letztlich, wer den bislang fehlenden Identity Layer des Internet dominieren wird: Die Internetkonzerne, Banken, Telcos, Handelsgiganten, Industrieunternehmen, staatliche Organisationen, oder Initiativen, die auf die Blockchain-Technologie setzen wie Sovrin, oder Verbundlösungen wie die BankID in Norwegen, die man als Vorläufer der geplanten Datenplattform der Deutschen Bank bezeichnen könnte? Was fällt in die Zuständigkeit privater Unternehmen, was in die des Staates? Diese Diskussion wird momentan in der Schweiz geführt.
Entsprechen zentrale Lösungen dem deutschen Wirtschaftsstil, der durch ein hohes Maß mittelständischer Unternehmen geprägt ist? Brauchen wir so etwas wie die Wiederbelebung der Idee der Hanse – nur diesmal digital?
Der Wettlauf um die Digitale Identität, von dem Mike Yates bereits 2012 in The Race For Your Digital Identity sprach, ist jedenfalls in vollem Gange. Die Frage und mögliche Antwort: Who will control the identity of the future? Maybe Facebook. Maybe a firm you’ve never heard of. Maybe yourself.
Schaun mer mal.