Thomas Moretti, Gründer und CEO von axelity ag, hielt zum Thema „Digitale Identitäten“ am 20. Februar 2019 einen Vortrag vor ausgesuchten Unternehmern am dritten SVC Talk, der von 08eins organisiert wurde.

Heute geben wir viele persönliche Daten preis, machen Aussagen über unsere Person, charakterisieren uns oder stellen gar Behauptungen über uns auf. Doch was ist wahr?

Gemäss Wikipedia ist die Identität die Gesamtheit von Eigentümlichkeiten, die eine Entität eindeutig identifizieren und von anderen unterscheidet. Im Business sprechen wir von „Personally Identifiable Information“ (PII) oder „Customer Identifying Data“ (CID). Dazu gehören unter anderem der vollständige Name, die private Anschrift, die Handunterschrift, biometrische Daten aber auch die Handynummer, IP-Adresse, Sozialversicherungsnummer, Gesundheitsdaten oder Bankkonto-Informationen.

Diese Angaben können auf verschiedenen Qualitätsstufen einmalig oder wiederkehrend überprüft werden. Das geht über Selbstdeklaration bis hin zum persönlichen Erscheinen bei einer vertrauenswürdigen Stelle mit Vorlage von „Beweismitteln“. Vor allem Plattformen für die video-basierte Identifikation stehen hoch im Kurs. Doch müssen die Anbieter von Plattformen, welche Identitäten überprüfen, sich bereits mit ausgefeilten Fälschungsmethoden (Stichwort #DeepFake) auseinandersetzen und Möglichkeiten bereithalten, diese auszutricksen. Alles steht und fällt mit dem Vertrauen und der Echtheit der gesammelten Informationen.

Heute werden digitale Identitäten für Menschen, Organisationen, Dinge (z.B. Computer, Handys, Sicherheitssysteme, Fahrzeuge, Roboter, Lifte, Haustechnik, Beleuchtung, Haushaltsgeräte, Bekleidung) oder gar Tiere ausgestellt. Eine digitale Identität stellt unserer Ansicht nach die Grundlage für die Digitalisierung und die Prozessoptimierung dar – beides Themen, die bei Firmenverantwortlichen ganz oben auf der Prioritätenliste stehen.

Daten sind das neue Öl oder das neue Gold. Je vollständiger und aussagekräftiger die Daten zu einem Individuum, zu einer Institution oder einer Sache sind, desto schneller steigt deren Wert. Dies birgt natürlich auch Gefahren des Datendiebstahls oder des Datenmissbrauchs. Gemäss dem Hasso-Plattner-Institut waren es bisher rund 9.4 Milliarden Nutzerkonten aus 825 bekanntgemachten Datenlecks. Opfer eines Datendiebstahls haben neben einem erheblichem Aufwand für den erneuten Schutz ihrer Daten mit finanziellen oder Reputationsschäden zu rechnen.

Behörden und private Organisationen haben bereits in der Vergangenheit wie heute Lösungen bereitgestellt, um die Kontrolle über die Daten an den Benutzer zurückzugeben. Regulierungen zum Datenschutz (GDPR oder DSGVO) sind hierfür willkommene Verordnungen. Doch bedeutet dies, dass nicht nur die Übertragung, sondern ebenfalls die Verarbeitung sowie die Aufbewahrung der Daten ausreichend geschützt werden muss.

Gerade die Inhaber, die ihre Daten preisgeben und irgendwo auf der Welt auf Plattformen speichern, gehen vielfach leichtsinnig mit der Zugangssicherung um. Einfache Passwörter reichen bei weitem nicht mehr aus. Die Betreiber dieser Plattformen bieten deshalb Möglichkeiten an, einen zweiten Faktor für die Authentifizierung zu verwenden. Das heisst, der Benutzer benötigt nicht nur das Wissen eines „Geheimnisses“, sondern er muss zudem noch etwas besitzen oder gar ein biometrisches Merkmal verwenden, um Zugang zu den Daten zu erhalten. Wem das zu viel ist, sollte zumindest einen Passwort-Manager benutzen. Dieser vereinfacht die Verwaltung von verschiedenen komplexen Passwörtern.

Im normalen Leben identifizieren uns Reisepässe oder Identitätskarten, die von Behörden ausgestellt wurden. Im Cyberspace werden vertrauenswürdige digitale Identitäten in Form von digitalen Zertifikaten verwendet. Diese Identitäten werden bereits heute in verschiedenen Gebieten eingesetzt. Beispiele hierfür sind:

  • Sichere Anmeldung zur kontrollierten Herausgabe von persönlichen Daten (z.B. Patientendossier)
  • Eröffnen von Bankkonten (Digital Onboarding)
  • Abschliessen von Verträgen
  • Nachweis des Besitzes einer Domain
  • Erhöhung der IT-Sicherheit in Fahrzeugen
  • Automatische Abrechnung bei Elektrofahrzeugen (Plug & Charge)

Die digitale Identität, richtig geschützt und angewendet, schafft Werte wie Sicherheit, Vertrauen, Vertraulichkeit, Beständigkeit, Beweiskraft und Nachweisbarkeit. Gerade die elektronische Signatur befruchtet heute die digitale Identität und hilft Medienbrüche aktiv zu vermieden und Prozesse massiv zu beschleunigen. Die spart Zeit und Kosten und schafft schliesslich Freiräume und Komfort.