Die Evolution von Digitalen Identitäten
Jeder hat sie, keiner besitzt sie. Ein Blick auf die Geschichte Digitaler Identitäten.
Im Zuge der rasanten Digitalisierung unseres Lebens, der Gesellschaft wie auch der Wirtschaft, gewinnt die digitale Welt immer mehr an Bedeutung. Das Internet, zu Beginn ausschließlich für den reinen Informationsaustausch gedacht, gewann mit der Zeit an wirtschaftlicher Bedeutung. Rund vier Milliarden Menschen interagieren, kommunizieren und handeln heutzutage digital. Ganze Industriezweige gründeten sich im Internet. Sieben der zehn wertvollsten Unternehmen — basierend auf dem Marktwert — sind Internet-Unternehmen.
Während sich die digitale Welt technisch, sozial und kulturell beträchtlich weiterentwickelt, hat sich ein Aspekt kaum verändert: Identifikation im Internet. Wie aber funktioniert die digitale Identifikation und was hat es mit den Digitalen Identitäten der Internet-Nutzer auf sich?
Was ist eine Digitale Identität?
Wie der Name schon erklärt, sind Digitale Identitäten das digitale Gegenstück zur Identität auf analoger Ebene. Die Identität besteht aus den einzigartigen und unverwechselbaren Eigenschaften einer Person. In der realen Welt ist es recht einfach zu beweisen, dass eine Person genau die ist, die sie zu sein behauptet. Trotzdem soll es mehr als 1,1 Milliarden Menschen auf der Welt geben ohne einen gültigen Identifikationsnachweis.
Auch in der virtuellen Welt können sich Personen zu erkennen geben. Jedoch ist es dort weitaus schwieriger sich der Authentizität des Gegenübers sicher zu sein. Ganz im Sinne der berühmten Zeichnung von Peter Steiner, “On the Internet, nobody knows you’re a dog”:
Veröffentlicht vor mehr als 27 Jahren, illustriert die Zeichnung das noch immer bestehende Problem der eindeutigen Identifikation im Internet. Internet-Nutzer werden per Benutzername und Passwort identifiziert. Das funktioniert aber nur in Systemen mit einer zentralen Autorität, die die Benutzerkennung verwaltet. Diese Art der digitalen Identifikation ist veraltet und erfüllt nicht die Prämisse einer nachhaltigen digitalen Zukunft.
Die vertrauenswürdige digitale Identifikation ist das Fundament für eine sichere und nachhaltige digitale Gesellschaft und Wirtschaft.
Wie kann es sein, dass das Internet sich in solch einem Maße ausbreitet und entwickelt, während die sichere und eindeutige digitale Identifikation bisher nicht möglich ist?
Ein Blick auf die Geschichte Digitaler Identitäten
Das Internet entstand ohne einen Standard zur eindeutigen Identifikation von Personen. Somit begannen Online-Dienste ihre eigenen Methoden zu entwickeln, um Nutzer innerhalb ihrer Systeme zu identifizieren. Es entstand die Identifikation mit Hilfe eines einmaligen Benutzernamen und das dazugehörige Passwort. Diese Methode ist bis heute die vorherrschende Methode zur digitalen Identifikation.
Christopher Allen, ein Pionier im Bereich der Internet-Kryptografie, beschreibt in seinem Artikel “The Path to Self-Sovereign Identity” die Entwicklungen Digitaler Identitäten. Allen teilt die Entwicklung in vier Stufen ein:
Zentralisierte Digitale Identitäten (1990–2000)¹
In den Anfängen des Internets wurden die Anbieter von Online-Diensten zu den Herausgebern von Digitalen Identitäten. Diesen wurde die Speicherung und Handhabung der Benutzerdaten anvertraut. Während dieser Zeit entstanden Zertifizierungsstellen für digitale Zertifikate, mit denen die Online-Dienste offiziell anerkannt wurden.
Schnell wurden die tiefgreifenden Schwächen zentralisierter Digitaler Identitäten offensichtlich. Zum einen lag die Datenhoheit bei dem Anbieter und nicht bei dem Nutzer selbst. Der Nutzer war somit nicht im Besitz seiner eigenen Digitalen Identität und war gezwungen dem Anbieter zu vertrauen, dass dieser eine verantwortungsvolle und sichere Speicherung der Daten gewährleistet.
Zum anderen war die zentrale und isolierte Datenhaltung der Anbieter problematisch, denn der Benutzer war gezwungen für jeden Online-Dienst (bestenfalls) individuelle Login-Daten zu nutzen. Mit der rasanten Expansion des Internets stieg die Anzahl der Benutzernamen und Passwörter, die sich der Nutzer merken musste.
Verbundene Digitale Identitäten (2000–2008)
Die nächste Entwicklungsstufe Digitaler Identitäten ähnelte sehr der vorherigen, der deutliche und einzige Unterschied war die Übertragbarkeit der Digitalen Identitäten auf andere Dienste. Der Benutzer konnte sich mit einem Satz an Login-Daten bei mehreren Diensten identifizieren. Dadurch sollte die Identifikation im Internet benutzerfreundlicher und nahtloser werden.
Die Risiken und Schwächen jedoch blieben die gleichen. Anbieter behielten die Kontrolle über die Digitale Identitäten und konnte diese dem Nutzer nach Belieben wegnehmen. Zu dieser Zeit war das Internet bereits kaum mehr wegzudenken: Besonders erfolgreiche Online-Dienste akkumulierten Millionen von personenbezogenen Datensätzen, welche auf zentralen Datenbanken gespeichert wurden. Diese zentrale Datenhaltung ermöglichte es böswilligen Parteien mit nur einem erfolgreichen Angriff Millionen von Digitalen Identitäten zu stehlen.
Digitaler Identitätsdiebstahl ist heute ein schwerwiegendes Problem. Laut einer Studie des Marktforschungsunternehmen Bitkom Research aus dem Jahre 2017, sind fast die Hälfte aller deutschen Internetnutzer bereits Opfer von Cyberkriminalität geworden. Neunzehn Prozent davon verloren ihre Zugangsdaten zu Online-Diensten. Entsprechend der zunehmenden wirtschaftlichen Bedeutung des Internets, kann Identitätsdiebstahl ernstzunehmende Folgen für Einzelpersonen nach sich ziehen.
Benutzerorientierte Digitale Identitäten (2008 — heute)
Im Laufe der letzten Jahre verlagerte sich der Schwerpunkt von Digitalen Identitäten. Der Benutzer sollte eine bessere Kontrolle über seine Digitale Identität erhalten. Die Möglichkeit sich mit einer Benutzerkennung bei mehreren Diensten anzumelden blieb dabei bestehen, ergänzt durch eine benutzerfreundlichen und schnellen Prozess (Ein-Klick-Anmeldung). Der Clou: Der Benutzer kann bestimmen ob und in welchem Umfang er seine Daten mit den Anbietern teilen möchte.
Ein Beispiel für benutzerorientierte Identitäten ist die Einmalanmeldung von Google, auch Single Sign-On (SSO) genannt. Hierbei erstellt der Nutzer ein Profil bei Google und hinterlegt dort seine Daten. Falls der Nutzer sich nun bei einem anderen Anbieter identifizieren möchte, kann er sein Google-Profil für eine schnelle und nahtlose Anmeldung nutzen (unter der Bedingung, dass der Anbieter die Funktion von Google integriert hat). Dabei kann eingesehen und bestimmt werden, auf welche Daten der Anbieter Zugriff hat.
Der Nutzer genießt zwar eine äußerst komfortable Art der digitalen Identifikation, benutzerorientierte Digitale Identitäten lösen jedoch nicht die grundlegenden Sicherheitsrisiken, die bereits zentralisierte Digitale Identitäten mit sich brachten. Es gibt weiterhin einen zentralen Anbieter, der die volle Kontrolle über die Digitalen Identitäten seiner Nutzer behält. Datenmissbrauch und Identitätsdiebstahl sind nach wie vor ein gravierendes Problem.
Gefährlich wird es, wenn der Identitäts-Anbieter eine hohe Nutzerzahl hat und, verstärkt durch Netzwerkeffekte, im gewissen Maße zum Standard der Identifikation im Internet wird. Der normale Internetnutzer kann sich somit kaum mehr dem Monopolanbieter entziehen und muss einem einseitigen Vertrag zustimmen, um Online-Dienste weiterhin wie gehabt nutzen zu können.
Selbst-Souveräne Digitale Identitäten
Die vierte und letzte Entwicklungsstufe wird nach Allen Selbst-Souveräne Digitale Identitäten sein (Englisch: Self-Sovereign Identity). Derzeit identifizieren wir uns im Internet noch mit benutzerorientierten Identitäten. Das noch junge Konzept zur digitalen Identifikation verfolgt einen völlig anderen Ansatz.
Mit Selbst-Souveränen Identitäten wird die Privatperson zu ihrem eigenen Identitäts-Anbieter — der Nutzer besitzt, kontrolliert und verwaltet seine Digitale Identität selbst.
Dieser Paradigmenwechsel, weg von zentralen Anbietern, hin zu einer wirklich benutzerorientierten Identifikation, bringt tiefgreifende Veränderungen mit sich. Das Digitale Ich wird unabhängig, der Nutzer ist in der Lage sich selbstbestimmt im Internet zu identifizieren. Willkürliche und unrechtmäßige Eingriffe von Online-Diensten in die digitale Privatsphäre gehören der Vergangenheit an.
Bisher führte die zentrale Speicherung, und die damit verbundenen Sicherheitsrisiken, zu immensen Datenlecks. Datenmissbrauch, Identitätsdiebstahl und Datenskandale, wie zum Beispiel bei Equifax, Yahoo und Uber, werden durch Selbst-Souveräne Identitäten der Vergangenheit angehören.
Eine faire und vertrauensvolle digitale Welt
Die Sicherheit und das Vertrauen im Internet kann mit Hilfe von Selbst-Souveränen Identitäten ein nie geahntes Level erreichen. Durch den alleinigen Besitz der Digitalen Identität kann der Internet-Nutzer entscheiden mit welchen Parteien und in welchem Umfang Informationen geteilt werden. Missbräuchliches Verhalten kann drastisch gesenkt werden. Denn der einzelne Nutzer geht mit seiner Digitalen Identität umsichtiger um, als ein Privatunternehmen, welches Millionen von personenbezogene Datensätze monetarisiert.
Derzeit befinden wir uns noch am Anfang eines selbstbestimmten und vertrauensvollen digitalen Miteinanders. Es wird aber immer deutlicher, dass die bisherigen Identifikationen im Internet unzureichend für eine sichere digitale Zukunft sind. Internet-Nutzer emanzipieren sich vermehrt und fordern einen besseren Schutz ihrer digitalen Privatsphäre. Unternehmen können die sichere Verwahrung sensibler Daten nur schwer gewährleisten. Was das Internet benötigt ist eine Stärkung des Einzelnen, damit dieser selbstbestimmt und sicher mit anderen digital interagieren kann. Was das Internet benötigt ist Vertrauen. Und das ist genau das was Selbst-Souveräne Identitäten versprechen.
Falls dich das Thema interessiert und du gerne mehr über den Schutz deiner Digitalen Identität erfahren möchtest, folge uns auf Twitter und abonniere unsere Newsletter.
Blockchain HELIX ist ein Technologie-Startup, das die Digitale Identitäts-Lösung, helix id, entwickelt. Mit helix id erhalten Privatpersonen die Kontrolle über ihre Digitale Identität zurück. Alles für ein vertrauensvolles und sicheres Internet.
[1] Die Jahreszahlen sind eine Schätzung.
Erfahre mehr über unsere Lifestyle Wallet auf unserer Website https://helixid.io
