Von den ersten schon wieder totgesagt, nimmt das Thema digitale Identität in Deutschland gerade jetzt Fahrt auf. Eine verifizierte digitale Identität zu erschaffen, die ein weites Spektrum an sektorübergreifenden Anwendungen abdeckt, ist eine Mammutaufgabe. Wir merken in der derzeitigen Krisensituation schmerzhaft, wie dringend wir solch eine Identitätslösung brauchen. In den vergangenen Jahren haben verschiedenste Anbieter in unterschiedlichen Sektoren an ihr gearbeitet.
Butter bei die Fische: Niemand braucht einen weiteren reinen Login-Dienst
Digitale Identität verbindet man häufig mit Accounts und den dazugehörigen Logins. Der durchschnittliche Internetnutzer hat etwa 50 verschiedene Accounts, viele sogar 100. Mit einem weiteren Single Sign On Dienst (SSO) würde für sie die Zahl dann auf 101 Accounts steigen. In dieser Logik müsste ein SSO erheblichen Mehrwert bieten, um andere Logins abzulösen. Dabei ist es kaum zielführend, wenn man nur einen Login hat, der nur bei einem Bankkonto funktioniert oder nur bei eCommerce-Angeboten.
Bei der digitalen Identität geht es aber um mehr. Es handelt sich dabei um unsere persönlichsten Daten, um den Beweis „Ich bin, wer ich vorgebe zu sein“. Und diesen Beweis werden wir alle mit fortschreitender Digitalisierung von Angeboten viel häufiger online und verifiziert erbringen müssen. Dafür brauchen wir ein Angebot, das alles zusammenführt.
Zu wenig Use Cases für verifizierte Identitäten?
Viele der Anwendungsfälle, für die man eine verifizierte Identität braucht, setzen in der Tat eher selten ein: Wie oft müssen wir zum Amt, wie häufig erstellen wir neue Bankkonten, wie regelmäßig müssen wir unsere Steuererklärung abgeben oder schließen eine Versicherung ab? Die Frequenz ist gering — selbst wenn man all diese Fälle zusammenzählt.
Deshalb kommt es auf die Qualität der Use Cases an:
Wir loggen uns täglich irgendwo ein, immer häufiger mit Zwei-Faktor-Authentifizierung, wir bezahlen regelmäßig online per Express-Checkout, wir müssen immer öfter digital unterschreiben, unser Alter irgendwo verifizieren oder uns bei Diensten wie Car-Sharing Anbietern neu registrieren. Was ist, wenn wir Einsicht in unsere elektronische Patientenakte haben wollen?
Es zeigt sich: Sowohl die benötigte Qualität der Daten als auch die Frequenz der Nutzung steigt und somit der Bedarf einer starken Identifizierung und Authentifizierung. Mit einer verifizierten digitalen Identität werden nicht nur die klassischen — jedoch nicht regelmäßig auftretenden — KYC-Prozesse einfacher, sondern auch alle anderen, niedrigschwelligen Prozesse sicherer und schneller.
Acht Faktoren für eine erfolgreiche Identitätslösung made in Germany
Die digitale Identität bietet enormes Potential, aber sie kann nur gelingen, wenn folgende Faktoren berücksichtigt werden:
- Alle Identifizierungsverfahren bereitstellen: VideoIdent ist weit verbreitet, hat aber auch Nachteile (lange Warteschleife). Ebenfalls die eID-Funktion des Personalausweises (PIN vergessen?) — Deshalb sollten wir uns nicht auf ein Verfahren verlassen, sondern alle diese relevanten Methoden in einer Plattform bündeln. So können Nutzer und Unternehmen auf alle Verfahren zurückgreifen, um eine starke digitale Identität für die verschiedensten Anwendungsfälle im täglichen Gebrauch zu erzeugen.
- Wiederverwendung ermöglichen: Schlüssel für eine nachhaltige Identität ist die Speicherung und Wiederverwendung der Identitätsdaten, auch auf GwG-Niveau. So können die Nutzer die erhobenen ID-Daten langfristig wiederverwenden, verfügbar über ein zentrales Interface, transparent und selbstbestimmt für den Nutzer handhabbar. Die Nutzer müssen im Idealfall nur noch ein einziges Mal ein Ident-Verfahren durchlaufen und dann nie wieder.
- Ein Login-Ökosystem: Einen weiteren Login wollten wir doch nicht! Stimmt, aber die Identifizierung ist nur der erste Schritt. Denn wie kommt man an seine Daten heran, die man einmal verifiziert hat und wiederverwenden will? Ein Login ist nötig, um die Daten erneut einzusetzen bei einem Dienst, bei dem man sich ausweisen muss. Daher ist der Login ein wichtiger Zusatz, der Zugang zur Bank, Behörde und Car-Sharing schafft.
- Mehrwertdienste schaffen: Der Login allein ist jedoch nicht attraktiv genug. Mit der digitalen Identität verknüpft bieten sich Mehrwertdienste an wie die digitale Signatur oder ein Bezahlverfahren für Dienstleistungen, die unmittelbar mit der Identifizierung verbunden sind, wie zum Beispiel das Führungszeugnis oder die Parkplakette beim Amt direkt zu bezahlen. So können Use Cases entstehen, die häufiger frequentiert werden als die reine Identifizierung.
- Interoperabilität und Kooperation wählen: Kein Anbieter wird das Feld alleine bestellen können. Eine nationale oder gar europäische Zusammenarbeit zwischen Identity-Providern bei der Bereitstellung von Daten ist zwangsläufig erforderlich. Immer auf Grundlage der Datensouveränität der Nutzer.
- Regulierung ebnet den Weg: Ob PSD2, eIDAS, OZG — Viele der in der Vergangenheit beschlossenen regulatorischen Frameworks fangen jetzt erst an zu wirken. eIDAS gibt den europäischen Rahmen für Vertrauensdienste vor, das Onlinezugangsgesetz (OZG) besagt, dass digitale Verwaltungsleistung bis 2022 digital angeboten werden müssen. Die Mühlen mahlen langsam, aber immerhin bewegen sie sich!
- Branchenübergreifend handeln: Um für Nutzer attraktiv zu sein, darf es keine Silos mehr geben. Was bringt dem Nutzer ein Bankenlogin, der nur bei einer Gruppe von Banken funktioniert? Die digitale ID muss universell sowohl im Banking, bei der Versicherung, beim Telekommunikationsanbieter, im eGovernment, eHealth funktionieren — aber nicht nur in hoch regulierten Bereichen, sondern auch in niedrigschwelligen wie eCommerce und Mobility.
- Mobile first: Das Smartphone ist der zentrale Token, den alle Menschen mit sich tragen. Ziel muss es sein, eine abgeleitete digitale Identität genau dorthin zu bekommen.
Verimi kann eine solche Lösung sein — wenn auch sicherlich nicht die einzige. Fest steht aber: für eine erfolgreiche digitale Identität braucht es Kooperation zwischen Anbietern, Privatwirtschaft und Politik.
Dann klappt’s auch mit der ID made in Germany.
Bildquelle: unsplash.com