Digitale Identität – Meine Grundlagen (Teil 2)

by Dirk Elsner on 19. Oktober 2016

Nach Teil 1 am Montag geht es heute nahtlos weiter mit dieser zweiteiligen Reihe zur digitalen Itendität

  1. David Birch – How to use Identity & the Blockchain (17.10.2016)
  2. Warum ist das Thema interessant? (17.10.2016)
  3. Warum muss man sich identifizieren? (17.10.2016)
  4. Wie kann die Identität grundsätzlich nachgewiesen werden (17.10.2016)
  5. Was ist eine digitale Identität? (19.10.2016)
  6. Warum ist eine digitale Identität wichtig? (19.10.2016)
  7. Viele digitale Teilidentitäten möglich (19.10.2016)
  8. Weiterer Lesestoff (19.10.2016)

 

5. Was ist eine digitale Identität?

Wenig überraschend gibt es hier verschiedene Erklärungen.  Eine Antwort darauf geben die Autoren eines White Papers des Fraunhofer-Instituts für Offene Kommunikationssysteme FOKUS

“In der öffentlichen Diskussion werden digitale Identitäten oftmals mit Identitäten von Personen, die sich im Internet bewegen, gleichgesetzt. Eine klassische Definition von digitaler Identität beschreibt diese als »jede mögliche Form von technisch abgebildeten Daten, die zu einer Person gehören«”.

Die Digitalisierung des öffentlichen Raumes beinhaltet allerdings mehr als nur die Kommunikation zwischen Personen. Individuen kommunizieren über das Internet mit Organisationen und nutzen elektronische Dienste. Beim Online-Banking etwa werden Geschäftsprozesse elektronisch abgewickelt, die sehr hohe Anforderungen an die Vertrauenswürdigkeit der Interaktionspartner setzen.

Die Digitalisierung des öffentlichen Raumes geht aber noch einen Schritt weiter. Bereits heute ist es möglich, reale Objekte zu identifizieren, mit ihnen zu kommunizieren oder diese zu steuern. Mit neuen Technologien, die auf IPv6 beruhen, ist es theoretisch möglich, jedem Objekt mehrere weltweit eindeutige Internet-Adressen zuzuweisen.”

Hier wird also deutlich, dass es eine digitale Identität nicht nur für Personen, sondern auch für Objekte, Organisationen und Dienste gibt. Was ich in der Aufstellung des des Fraunhofer-Instituts vermisst habe, sind digitale Identitäten für “immaterielle Rechtsgüter”, wie Forderungen, Urkunden, Zertifikate, Geld und so weiter. Um diese geht es ja vor allem, wenn man sich mit der Blockchain-Technologie befasst. Aber die taucht in dem Papier nicht auf.

Tatsächlich gibt es aber heute für die digitale Welt noch unterschiedlichste Verfahren, wenn man sich in der digitalen Welt zu erkennen geben will, wie die Bundesdruckerei schreibt:

“Wenn sie online Geld überweisen oder einkaufen, sich in Foren, sozialen Netzwerken oder E-Mail-Accounts einloggen, authentisieren sich Nutzer in unterschiedlichen Verfahren. Auch hier greifen Mechanismen, die individuelle Attribute einer bestimmten Person zuordnen. Ein Beispiel ist die Verbindung von Benutzername und Passwort: Der Benutzername beschreibt eine Person, die sich mit dem Passwort eindeutig authentisiert. Das System ordnet das korrekte Passwort der Person zu und authentifiziert sie dadurch. Solche digitalen Verfahren zum Nachweis der eigenen Identität werden auch elektronische bzw. digitale Identitäten genannt. Beide Begriffe lassen sich synonym verwenden.”

Thorsten Höllrigl schreibt in seiner Dissertation über “Informationskonsistenz im föderativen Identitätsmanagement” (S. 15):

“Zusammenfassend liegen der digitalen Identität folgende Merkmale zugrunde:

1. Eine digitale Identität zeichnet eine Entität innerhalb eines bestimmten Kontextes eindeutig aus. Im Rahmen dieser Arbeit wird ausgeschlossen, dass eine Entität innerhalb eines Kontextes mehrere Identitäten besitzen kann. Des Weiteren bezieht sich ein Kontext hierbei nicht auf eine bestimmte Zeit oder einen Ort, sondern vielmehr auf einen Systemkontext, bspw. auf die Systeme eines Dienstanbieters.

2. Eine digitale Identität setzt sich aus einer Menge die Entität beschreibende Informationen, den Identitätsattributen, zusammen. Die Menge der Informationen einer Entität, die diese in einem Kontext eindeutig identifiziert, wird alsIdentifikator bezeichnet.”

Höllrigl schreibt übrigens auch, dass ein Benutzerkonto keine digitale Identität ist. Ein Account ist ein Geschäftsabkommen zwischen einer Entität und einem Dienstleister, um einen bestimmten Dienst nutzen bzw. erbringen zu können. (S. 17).

6. Warum ist eine digitale Identität wichtig?

Das erläutert ein Papier des Fraunhofer Instituts:

“Heute erfüllen digitale Identitäten eine wesentlich komplexere Aufgabe. Neben der Etablierung der technischen Kommunikation bilden sie die Grundlage für den Aufbau von Vertrauensbeziehungen und der Wiedererkennung von Nutzern. Sie sind ein wichtiger Baustein für die elektronische Verfahrensabwicklung, insbesondere für Geschäfts- und Verwaltungsprozesse. Sie dienen der Autorisierung bzw. Genehmigung von Aktionen im Internet, bspw. dem Kauf von Produkten, der Autorisierung von Finanztransaktionen oder auch dem Nachweis von Zugangsvoraussetzungen, wie etwa einer Altersbestätigung.”

Während in der realen Welt Vertrauensbeziehungen auf Basis persönlicher Kontakte entstehen, ist dies in der digitalen Welt nicht so einfach möglich. Die Autoren des Whitepaper schreiben:

“Heute erfüllen digitale Identitäten eine wesentlich komplexere Aufgabe. Neben der Etablierung der technischen Kommunikation bilden sie die Grundlage für den Aufbau von Vertrauensbeziehungen und der Wiedererkennung von Nutzern. Sie sind ein wichtiger Baustein für die elektronische Verfahrensabwicklung, insbesondere für Geschäfts- und Verwaltungsprozesse. Sie dienen der Autorisierung bzw. Genehmigung von Aktionen im Internet, bspw. dem Kauf von Produkten, der Autorisierung von Finanztransaktionen oder auch dem Nachweis von Zugangsvoraussetzungen, wie etwa einer Altersbestätigung.

Vertrauenswürdige digitale Identitäten erfüllen also eine Fülle von unterschiedlichen Funktionen. Sie sollen Vertrauen aufbauen, die Grundlagen für eine elektronische Kommunikation und die Abwicklung von Geschäftsprozessen legen und müssen dabei zuverlässig, glaubhaft und zumindest innerhalb eines Kontextes eindeutig und ggf. rechtssicher sein.”

7. Viele digitale Teilidentitäten möglich?

Das Karlsruher Institut für Technologie zeigt in einer Grafik, in einer Präsentation, dass viele verschiedene Teilidentitäten möglich sind.

clip_image002

Quelle der Grafik: Verkettung Digitaler Identitäten, Unabhängiges Landeszentrum für Datenschutz Schleswig Holstein, 2007

8. Weiterer Lesestoff

Es gibt noch jede Menge weiterer interessanter Texte zu entdecken. So hat sich Ralf Keuper in seinem Blog Bankstil bereits im letzten Jahr intensiv mit dem Thema befasst.

Guter Hintergrundartikel zur Blockchain

Blockchain publications that should be on your reading list

Im Zusammenhang mit der Blockchain-Technologie ist die Rede von digitaler Identität von Objekten und Subjekten https://www.technologyreview.com/s/602474/ftc-chairwoman-we-must-not-give-up-on-privacy/?utm_campaign=internal&utm_medium=homepage&utm_source=channel_1

“Auf der Webseite von Everledger sind verschlüsselte Daten aufgelistet, hinter denen sich die digitale Identität von Tausenden von Diamanten versteckt. Jeder Stein ist mit mehr als 40 Qualitätsmerkmalen identifiziert und gespeichert. Mehr als 770.000 Diamanten wurden in der Blockchain von Everledger bereits erfasst, sind also mit ihren Zertifikaten und ihrem Aufbewahrungsort identifizierbar. “ http://www.zeit.de/2016/03/blockchain-bitcoin-digital-sicherheit-anonymitaet/seite-2

“Jedes betroffene Produkt erhält eine digitale Identität, die auf einer Blockchain gespeichert wird. “ http://intelligente-welt.de/blockchain-programmiertes-vertrauen/

Estland bietet als erstes Land mit deme-Residency Programm eine über die Blockchain gesicherte Identität an.  Computerwoche: Alles rund um Digitale Identitäten

Wie eine Identifikation über die Blockchain laufen könnte, soll diese Live-Demo zeigen.  https://www.youtube.com/watch?v=1iAg6BITPdc

Ein Beispiel für eine Kooperation: How Blockchain Will Allow Banks To Become Brokers of Personal Data

Comments on this entry are closed.

Previous post:

Next post: