In den letzten Tagen sind mir gleich zwei Artikel begegnet, die mir etwas zu denken geben. Es geht um ein altes Problem: Wie kann man sicherstellen, dass die Person X, die online etwas macht, auch wirklich Person X ist. Es geht um die digitale Identität.

Die Frage ist quasi so alt wie das Internet selbst. Bei einem Face-to-face-Kontakt ist die Frage schnell geklärt. Bei einer Online-Aktion – sei es beim Shopping, beim Voting oder auch beim Lernen – ist eine verlässliche Lösung des Problems bis heute nicht greifbar. Es gibt einige Lösungen, die einen ersten Ansatz bieten. Der gute alte Login mit Benutzername und Passwort ist eine dieser Lösungen. Weit verbreitet, aber aus eigener Erfahrung sehr unsicher. Zu schnell kann man ein (schlecht gewähltes) Passwort ausspionieren und einen Benutzernamen erhaschen.

Etwas mehr Sicherheit bieten Systeme mit einem Zwei-Faktor-Login, wo man seine Identität durch einen zeitabhängigen, zweiten Code bestätigen muss. Moderne Hard- und Software bietet oft auch den Schutz über Fingerabdruckscanner (z.B. Apples TouchID) oder Gesichtserkennung (z.B. Windows «Hello»). Somit wird aber nur garantiert, dass der Eigentümer eines Geräts das Gerät startet. Ist er einmal drin, kann auch eine Drittperson darauf agieren. Die echte Identität des Handelnden ist weiterhin nicht gewährleistet.

Die in der Schweiz schon seit einigen Jahren vorhandene Lösung der SuisseID ist theoretisch ein weiterer Schritt zur klaren Online-Identität. SuisseID? Noch nie gehört? Genau. Leider hat sich die komplizierte Lösung nie wirklich durchgesetzt und somit keine echte Bedeutung.

Nun kommt wieder etwas Bewegung in die Sache, denn offenbar planen gleich zwei grosse Kooperationen neue Systeme:

http://www.blick.ch/news/wirtschaft/post-und-sbb-machen-gemeinsame-sache-swiss-pass-wird-zur-digitalen-id-id5904337.html?utm_source=blick_app_ios&utm_medium=social_user&utm_campaign=blick_app_iOS

http://www.blick.ch/news/schweiz/nur-noch-ein-login-die-digitale-unterschrift-kommt-id5879891.html

Soweit, so gut. DASS etwas geht ist ja grundsätzlich gut. ABER: Dass die Entwicklung von SBB, Swisscom und den Grossbanken getrieben wird, macht mich etwas nervös. Denn wenn diese grossen Unternehmen hinter den Projekten stehen, dann steht auch ein Geschäftsmodell dahinter. Die Dienstleistung, eine digitale ID bestätigen zu können, ist bares Geld wert und wird kosten. Ganz abgesehen davon brauchen die Unternehmen persönliche Daten von uns, um die Dienstleistung anbieten zu können. Naja, die haben sie ja wahrscheinlich heute schon, aber so ganz wohl ist mir nicht bei dem Gedanken. Und am unwohlsten ist mir bei der Vorstellung, dass da mit sehr viel Geld wieder ZWEI Lösungen entstehen. Erinnert mich an Twint und die parallele Blockierung anderer Bezahllösungen. Komplett am Kunden vorbei.

Beide Projekte stehen offenbar noch am Anfang. Mal schauen, wie sie sich entwickeln. Vielleicht wachsen Sie zusammen. Und vielleicht erwacht ja auch der Staat und die Politik, denn eigentlich müsste die digitale ID ja da angesiedelt sein und nicht in der Wirtschaft.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert