Allheilmittel Blockchain? Die Technologie im Reality Check
Bis 2023 sollen alle deutschen Schüler ihr Zeugnis auch in einer digitalen Form bekommen können. Dazu planten die Länder ein Blockchain-basiertes System. Ein Pilotprojekt musste allerdings im Februar bereits wieder vom Netz genommen werden, weil Schwachstellen entdeckt wurden. Aus verschiedenen Richtungen ist nun auch zu hören, der Blockchain-Ansatz sei der falsche Weg gewesen. Grund genug, um einmal einen näheren Blick auf die Stärken und Schwächen der Technologie zu werfen.
Check 1: „Blockchain ist das Fort Knox der IT-Sicherheit?“
Im populären Kontext wird Blockchain gerne als das ultimative Sicherheitskonzept im digitalen Raum dargestellt. Doch hier muss man etwas differenzieren: Es gibt Szenarien, für die sich die Technologie sehr gut eignet, wie zum Beispiel bei Kryptowährungen. An anderer Stelle wären alternative Konzepte sinnvoller.
Die Charakteristik der ineinander verwobenen Blöcke kommt den Kryptowährungen sehr entgegen. Durch den Umstand, dass alle Blöcke miteinander kryptografisch verknüpft sind, wird es praktisch unmöglich Bitcoins oder deren Pendants zu fälschen. Über die Verknüpfung mit den anderen Blöcken werden sie als Teil der echten Blockchain der jeweiligen Währung identifiziert. Manipulationen an einem einzelnen Block hätten auch Auswirkungen auf andere Blöcke.
Neben den Kryptowährungen gibt es sicherlich noch andere interessante Anwendungsfelder, wo man sich die Blockstruktur zunutze machen kann, da sie zum individuellen Anwendungsfall passt. Aber man sollte nicht versuchen, alle möglichen Anwendungsfälle künstlich in diese Struktur hineinzupressen. An anderer Stelle eignen sich zum Beispiel Public Key Infrastructures (PKI) wesentlich besser. Sie kommen unter anderem bei elektronischen Signaturen zum Einsatz. Den Anwendungsfall der digitalen Zeugnisse hätte man mit PKI bestens umsetzen können. Die Dokumente sollten als PDF versendet werden und Lösungen, um diese zu signieren, sind seit Jahren in der Praxis erprobt.
Check 2: „Dezentral ist immer besser?“
Eines der Kern-Features der Blockchain ist, neben der Verknüpfung der einzelnen Blöcke, ihre Dezentralität. Das heißt: Obwohl die einzelnen Blöcke miteinander verknüpft sind, sind ihre physischen Speicherorte über die ganze Welt verteilt. Einen zentralen Punkt, von welchem man die Kontrolle über das gesamte System erlangen könnte, gibt es nicht. Zudem muss jeder Knoten je nach Protokoll einen Eintrag in der Blockchain validieren.
Dieser Aspekt spielt ebenfalls beim Thema Kryptowährungen eine entscheidende Rolle. Das Ziel ist es schließlich, ein von allen Institutionen losgelöstes Währungssystem zu schaffen. Darüber, wie sinnvoll das ist, kann man sich streiten. Einerseits sind Kryptowährungen so zwar keinen Eingriffen von Zentralbanken ausgesetzt, andererseits heißt das aber auch, dass nur der Markt über ihren Wert entscheidet. Das kann zu enormen Schwankungen führen. Auf der technischen Seite ist Blockchain auf jeden Fall ideal, um die gewünschte Dezentralität bei gleichzeitiger Authentizität umzusetzen. Bei herkömmlichen Währungen steht eine staatliche Institution als Garant ein.
Dieser Aspekt ist wichtig: Blockchain wird dann interessant, wenn man Authentizitätsgarantien von zentralen Institutionen lösen will. Geht es hingegen darum, zu beglaubigen, dass ein Dokument von einer bestimmten Institution stammt, braucht es keinen dezentralen Ansatz. Bleiben wir beim Zeugnisbeispiel: Hier geht es um nichts anderes, als zu beweisen, dass das Dokument wirklich von der betreffenden Schule oder Hochschule ausgestellt wurde. Um diese Urheberschaft zu beweisen, ist ein auf PKI basierendes, geregeltes elektronisches Siegel ideal. Dabei handelt es sich um das Pendant zur qualifizierten elektronischen Signatur auf institutioneller Ebene. Ein so gesiegeltes Zeugnis hätte die gleiche Gültigkeit wie eines auf Papier.
Check 3: „Unveränderbarkeit – Fluch oder Segen?“
Auch beim Thema digitale Identitäten wird immer wieder die Blockchain ins Spiel gebracht. Hier muss man allerdings auch wieder genau abwägen, was genau auf der Blockchain basieren soll. Bestimmte Identitätsdaten können sich schließlich im Laufe des Lebens ändern. Ganz einfach etwa bei einer Hochzeit: Wenn Max Mustermann den Nachnamen seiner Frau annimmt, muss sich auch seine digitale Identität ändern können. Es muss auch nach Lösungen gesucht werden, wie Identitäten im digitalen Raum erlöschen können, beziehungsweise deaktiviert werden – etwa, wenn die betreffenden Personen sterben. Ändern und Löschen will jedoch die Blockchain-Technologie gerade verhindern. Allein ist sie also nicht für die Umsetzung digitaler Identitäten geeignet.
Das soll allerdings nicht bedeuten, dass die Technologie dort gar keinen Platz hat. In einem umfassenden Self Sovereign Identitity (SSI) Konzept – also einer digitalen Identität, in welcher die Nutzer selbstbestimmt entscheiden, welche Daten sie herausgeben wollen und welche nicht – kann sie durchaus sinnvoll sein. Sie kann als eine Art Repository fungieren, in dem einzelne digital signierte Nachweise abgelegt werden. Hier wäre die Dezentralität nun auch wieder positiv, da keine zentrale Institution gesammelt auf alle Nachweise eines Individuums zugreifen kann. Über ein persönliches Wallet würde viel mehr der Nutzer selbst entscheiden, wem er welche Inhalte zugänglich machen will.
Die SSI erlaubt es, die Daten von Nutzern lokal zu halten. Für bestimmte Anwendungsfälle kann der Nutzer seine Daten allerdings für Dritte freigeben. Lediglich diese Freigaben und Verifizierungen würden in einem SSI-Framework über eine Blockchain abgewickelt werden. Personendaten würden weiterhin lokal beim Nutzer verbleiben. In der Praxis wäre es sicherlich sinnvoll, zusätzlich auch eine Sicherungskopie der Personendaten abzulegen, doch dieser Prozess ließe sich auch unabhängig von der Blockchain verwalten.
Fazit
Die Blockchain ist natürlich kein Allheilmittel für alle Probleme des Digitalzeitalters, aber sie ist auch weit mehr als nur ein Hype. Man muss im Einzelfall abwägen, wo sich die Charakteristika der Technologie sinnvoll nutzen lassen, oder wo man mit Alternativen besser beraten ist. Geht es um die Beglaubigung digitaler Dokumente von Institutionen, wird in den meisten Fällen ein geregeltes elektronisches Siegel die beste Wahl sein. Eine Reihe von Anbietern am Markt verfügt über fertige Lösungen, die sich direkt implementieren lassen.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein einhundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Hotwire für Swisscom Trust Services AG
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Das papierlose Büro: Die letzte Hürde ist gefallen
Nachhaltigkeit ist heute DAS Trendthema und durchdringt in der Arbeitswelt alle Bereiche. Kein Wunder, dass auch die klassische Büroarbeit teilweise überdacht werden muss. Denn das Bewusstsein für die Umweltauswirkungen der Papierherstellung und Entsorgung wächst sowohl unter Arbeitgebern als auch auf Seiten der Arbeitnehmer. Und die Hebelwirkung, gerade beim Thema Papierverbrauch, ist enorm: Weltweit liegt Deutschland sowohl bei der Erzeugung als auch beim Verbrauch von Papier auf dem vierten Platz – in absoluten Zahlen wohlgemerkt. Mit 227 Kilogramm (2019) beim jährlichen Pro-Kopf-Verbrauch bedeutet dies einen Spitzenplatz für die Papierrepublik Deutschland. Auf graphische Papiere, wozu auch Büropapier zählt, entfielen im Jahr 2019 mehr als ein Drittel des Verbrauchs.
Gerade an dieser Stelle sind Einsparungen jedoch am einfachsten zu realisieren. In der Verpackungsindustrie ist Papier immer noch der Rohstoff der Wahl, wenn es um Nachhaltigkeitsaspekte geht. Auch im privaten Bereich setzen viele Leser weiterhin lieber auf das haptische Buch als auf den E-Book-Reader. Im Bürokontext sieht die Situation anders aus: Dokumente aus Papier nehmen Platz ein, sind nicht digital archivier- oder durchsuchbar und verursachen allgemein Mehraufwand in der Verwaltung.
Schriftform als Hindernis?
Die E-Mail hat den Geschäftsbrief mittlerweile vollständig aus dem Büroalltag verdrängt. Papier findet man meist dann, wenn es um Verträge oder andere Dokumente mit offiziellem Charakter und der Notwendigkeit von Rechtssicherheit geht. Hier ist die Schriftform nach Paragraph 126 (BGB) teilweise explizit vorgeschrieben oder Unternehmen wollen sich rechtlich durch physische Unterschriften zusätzlich absichern.
Beides ist inzwischen aber auch auf elektronischem Wege möglich. Eine qualifizierte elektronische Signatur erfüllt das Schriftformerfordernis und ist rechtssicher. Somit ist sie in der Praxis der eigenhändigen Unterschrift in fast allen Fällen rechtlich gleichgestellt. Einzig bei notariell beglaubigten Schriftstücken ist auch weiterhin eine physische Unterschrift gefordert.
Dennoch scheint es noch verbreitete Vorurteile zu geben. Viele sind immer noch der Meinung, der Weg zur elektronischen Signatur sei zu schwer. Benötigte Geräte und Lösungen seien noch nicht überall allgemein verfügbar oder umständlich und einschränkend. Diese öffentliche Auffassung ist natürlich nicht mehr zeitgemäß. Für die moderne Fernsignatur ist neben dem PC lediglich z.B. ein Smartphone notwendig. Kartenlesegeräte und ähnliche Hardware sind in diesem Fall obsolet. Außerdem gibt es auf dem Markt verschiedenste Anbieter für Signaturdienste mit unterschiedlichen Abrechnungsmodellen. As-a-Service-Angebote und Pay-per-Use-Modelle sorgen dafür, dass auch softwareseitig nicht in herstellergebundene Infrastrukturen investiert werden muss.
Bessere Energiebilanz durch Digitalisierung
Was in der Gesamtenergiebilanz nicht zu vernachlässigen ist: Mit jedem analogen Vertragsdokument geht in der Regel auch ein Postversand einher. Durchgehende Digitalisierung kann hier hinsichtlich Ressourcenschonung viel bewirken. Ein Beispiel: 27 Millionen Siegel und Signaturen verwendeten alle Kunden von Swisscom Trust Services im letzten Jahr; zudem auch PDFs anstelle von Papier. Insgesamt konnte dadurch eine CO2 Einsparung von 675 Tonnen realisiert werden. Dies entspricht wiederum dem Äquivalent von 270.000 Litern Erdöl oder 3,3 Millionen gefahrenen Autokilometern. All das ist freilich nur ein kleiner Beitrag im gesamten Digitalisierungsprozess – im Kontext müssen auch der Energieverbrauch von Druckern, Scannern und anderen Geräten berücksichtigt werden.
Fazit
In vielen Prozessen schien bisher eine rechtssichere Signatur das letzte Nadelöhr für eine vollständige Digitalisierung zu sein. Doch heute lässt sich auch diese Hürde einfach und kostenschonend nehmen. Elektronische Signaturen lassen sich ganz simpel in bestehende Prozesse integrieren und an individuelle Vorgaben von Unternehmen anpassen. Die vollständige Digitalisierung von Workflows vereinfacht nicht nur den Arbeitsalltag für die Mitarbeiter und ermöglicht neue Geschäftsmodelle, sondern kann auch einen Beitrag zu nachhaltigerem Wirtschaften leisten.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein einhundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Hotwire für Swisscom Trust Services
Telefon: +49 (171) 422-1768
E-Mail: isabel.noeker@hotwireglobal.com
Digitales Wallet: Was tun, wenn das Smartphone samt digitaler Ausweisdokumente verloren geht?
Der Verlust der Geldbörse ist immer ärgerlich: Taucht ein verloren gegangenes Portemonnaie nicht wieder auf, erfolgt der mühselige Gang zu Behörden, Banken, Krankenkassen und Universitäten, um sämtliche Karten und Ausweise erneut zu beantragen. Das kostet enorm viel Zeit und Energie.
Aktuell entstehen allerdings Ansätze und Konzepte, um Identifikation zu digitalisieren und wichtige (Ausweis-) Dokumente, wie etwa den Personalausweis, auf dem Smartphone über die ID Wallet-App der Bundesregierung parat zu haben. Das Smartphone wird künftig also immer wichtiger für den Nachweis unserer Identität. Mithilfe einer sogenannten Self-Sovereign Identity (SSI) – oder selbstbestimmte Identität – können Nutzer ihre digitalen Identitätsnachweise in einem Wallet hinterlegen und online via PC oder Smartphone nutzen und somit auf eine Vielzahl digitaler Dienste und Anbieter zugreifen. In der Regel sind Informationen in einem solchen Wallet sogar sicherer als in einer physischen Brieftasche, da sie sich ohne den passenden Key nicht abrufen lassen.
Doch wie sollen sich Nutzer verhalten, wenn sie das Smartphone verlieren? Im Gegensatz zum physischen Portemonnaie können Nutzer glücklicherweise mit den folgenden Vorabmaßnahmen das Wallet komplett selbstständig wiederherstellen und sich so den Behördengang sparen.
Einrichtung eines automatisierten verschlüsselten Backups
Einige digitale Wallets verfügen über eine integrierte Funktion zur Erstellung automatisch verschlüsselter Backups. Im Zuge der ersten Einrichtung erhalten Nutzer einen sogenannten Recovery Key, den sie zur Entschlüsselung des Backups benötigen. Daraufhin generiert die Wallet-Software (Agent) automatisch und kontinuierlich eine Kopie des Wallets und seiner Inhalte. Über den Zielspeicherort können Nutzer selbst entscheiden: Dabei kann es sich entweder um einen Cloud-Storage-Service, wie etwa Google Drive oder Dropbox, oder einen verschlüsselten Backup-Service handeln, der vom Wallet-Anbieter direkt bereitgestellt wird. Mit dem selbst erstellten Recovery Key wird dann das Backup wiederhergestellt – so als wäre das Wallet nie verloren gewesen.
Wallet Recovery: Die Wahl der Key-Aufbewahrung
Anders als beim Beispiel des verlorenen Portemonnaies gibt es bei digital verschlüsselten Wallets – einschließlich ihrer Backup-Kopien – keine Notruf-Nummer, die man anruft, sollten Nutzer einmal das Passwort verlegen. Sollte der Recovery Key für das Wallet-Backup abhandenkommen, gibt es keinen anderen Weg, an die Inhalte des Wallets zu gelangen.
Daher ist es essenziell, dass Nutzer den Recovery Key so verwahren, dass sie ihn im Notfall immer wiederfinden. Darüber hinaus sollte der Aufbewahrungsort des Keys vor äußerlichen Einflüssen wie Zerstörung, Verwitterung oder Diebstahl geschützt werden. Grundsätzlich existieren drei Arten der Lagerung und Wiederherstellung:
1. Offline Recovery
Die Aufbewahrung des Recovery Keys an einem „Offline-Ort“ ist im ersten Moment naheliegend. Dies kann zum Beispiel in Form einer Datei auf einem USB-Stick oder als ausgedruckter QR-Code in einem physischen Ordner erfolgen. Damit gehen jedoch einige Schwierigkeiten einher: Es muss sich um einen sicheren Verwahrungsort handeln, den nur der Nutzer – und eventuelle Vertrauenspersonen – kennen und zu dem er auch nach Jahren oder sogar Jahrzehnten noch Zugang hat. Zudem muss der Nutzer sicherstellen, dass der Recovery Key lange „einsatzbereit“ bleibt – sprich: USB-Sticks können nach einem gewissen Zeitraum einen Hardware-Defekt erleiden. Ausdrucke oder Niederschriften verblassen mit der Zeit oder landen unter Umständen im Müll, zerknittern, zerreißen oder verbrennen. Um dies zu umgehen, stanzen einige Nutzer ihren Recovery Key in feuerfestes Metall.
2. Social Recovery
Für diese Aufbewahrungsform benennt der Nutzer eine oder mehrere Vertrauenspersonen oder -institutionen (Trustees). Dabei kommt die Funktion „Key Sharding“ zum Einsatz: Der Agent unterteilt den Recovery Key in mehrere Fragmente, woraufhin die gewählten Trustees jeweils ein verschlüsseltes Puzzleteil erhalten. Im Falle einer Wiederherstellung muss eine gewisse Anzahl der Fragmente zwingend zusammengefügt werden, um den Prozess durchführen zu können (zum Beispiel zwei von drei). Die Vorteile: Der Austausch lässt sich vollständig online durchführen, ohne sich von Offline- bzw. analogen Aufbewahrungsorten abhängig zu machen. Darüber hinaus können Trustees bei Bedarf ausgetauscht werden. Jedoch gibt der Besitzer dabei einen Teil der Kontrolle aus der eigenen Hand. Vertrauenspersonen müssen auch nach langer Zeit verfügbar sein und ihre Fragmente überreichen können.
3. Multi-Device Recovery
Diese unkompliziertere Form der Wiederherstellung funktioniert ähnlich wie Social Recovery, nur, dass es hierfür keine Vielzahl von Trustees braucht, um einzelne Key-Fragmente zusammenzufügen. Grundvoraussetzung ist die Installation des digitalen Wallets auf mehr als einem Gerät. Jedes erhält dann einen Teil des Recovery Keys. Sollte eines der Geräte verloren gehen oder nicht mehr funktionieren, werden die Fragmente der anderen mit einem neuen Gerät geteilt.
Fazit
Grundsätzlich kann ein digitales Wallet die Verwaltung wichtiger Dokumente vereinfachen. Besonders unter dem Gesichtspunkt, dass es möglich ist, sich anders als bei der Geldbörse, aktiv auf den Verlust vorzubereiten. Allerdings müssen auch hier einige Vorkehrungen getroffen werden, damit Nutzer im Falle des Verlustes zügig agieren können. Gleichzeitig ist der Nutzer jedoch unabhängiger von Behörden und Institutionen, die Dokumente ausstellen, und kann sämtliche Vorkehrungen selbstbestimmt durchführen.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge gehen (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein einhundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Hotwire für Swisscom Trust Services
Telefon: +49 (151) 17341-123
E-Mail: SwisscomDE@hotwireglobal.com
Bequemer, leichter, sicherer – SSI ist die Technologie der Zukunft
Ob beim Behördengang, Check-in im Urlaubshotel oder in der Bankfiliale – um die eigene Identität nachzuweisen, reicht in der analogen Welt ein kurzes Vorzeigen des Personalausweises. In der digitalen Welt gestaltet sich dieser Prozess allerdings häufig etwas komplizierter. Gerade in den letzten fünf Jahren hat sich in diesem Bereich zwar viel entwickelt, dies führt jedoch auch dazu, dass derzeit sehr viele verschiedene Lösungsansätze unterschiedlicher Anbieter existieren. Nutzer müssen dadurch oft große Mengen an Daten immer wieder Fremden anvertrauen; und das nicht nur den eigentlichen Anbietern eines Produktes oder Services, sondern oft auch dritten Parteien. Sind die Daten einmal geteilt, können Nutzer zudem in der Regel nicht mehr kontrollieren, was mit diesen passiert. Stattdessen müssen sie darauf vertrauen, dass Anbieter sich mit ihren Daten sorgsam umgehen – allzu häufig wird dieses Vertrauen allerdings enttäuscht.
Darüber hinaus machen es Nutzer selbst Kriminellen oft sehr leicht, an ihre Daten zu gelangen: Trotz regelmäßiger Sicherheitswarnungen in den Medien oder durch den Arbeitgeber, verwenden viele entweder immer wieder dasselbe Passwort oder leichte Variationen davon für eine Vielzahl von Diensten.
Daten teilen nur soweit wie nötig
Mit der Selbstbestimmten Identität (Self-Sovereign Identity – SSI) könnte sich all dies ändern. Nutzer erhalten hierbei die Möglichkeit, dezentral in einem digitalen Wallet eine Art digitales Abbild ihres Ausweises zu schaffen, um sich im digitalen Raum eindeutig identifizieren zu können. Damit bleibt die Kontrolle über ihre Daten jederzeit bei ihnen.
Eine SSI-Lösung kann das Leben auf vielerlei Weisen erheblich vereinfachen, sei es, weil Kunden sich bei Online-Shops nicht mehr jedes Mal neu anmelden müssen, um etwas zu bestellen, und selbst die Bezahlung über ihre SSI abwickeln können. Oder, weil sie ohne störende Identifizierungs-Prozesse direkt auf die Dienstleistungen ihrer Bank zurückgreifen können und benötigte Informationen für Kredit- oder Hypothek-Anträge ohne weiteren Aufwand teilen können. Darüber hinaus ließen sich genauso andere wichtige Dokumente neben dem Ausweis, wie Geburtsurkunde, Führerschein oder Buchungsbestätigungen, über eine SSI digitalisieren und mit anderen Daten koppeln, um bei Bedarf nur die für den jeweiligen Anlass benötigten Daten zu teilen.
Benutzerfreundlichkeit entscheidet, ob Technologien sich durchsetzen
Damit werden die beiden großen Vorteile der SSI deutlich: Sie bietet für Nutzer sowohl ein hohes Maß an Sicherheit als auch an Bequemlichkeit. Gerade letzteres ist ein entscheidender Faktor, warum die Lösung gute Chancen hätte, sich flächendeckend durchzusetzen. Menschen wollen einfache Prozesse, die ihnen wenig Aufwand abverlangen.
Schon heute gibt es zahlreiche sichere Identifikationsmöglichkeiten für den digitalen Raum. Die SSI kann jedoch der nächste Schritt in ihrer Weiterentwicklung sein, um Nutzer in Zukunft noch besser zu schützen, ihnen die volle Kontrolle über ihre Daten zu ermöglichen und die Identifikationen durch eine Vielzahl von Diensten, Produkten und Plattformen hinweg zu erleichtern. Eine Entwicklung hin zur SSI ist daher wünschenswert und kann das Thema Identität nicht nur auf nationaler, sondern auch auf EU-weiter oder sogar weltweiter Ebene vorantreiben, um eine Fragmentierung zu verhindern und stattdessen einheitliche Standards zu definieren. Nur so können Menschen wirklich umfassend von der Technologie profitieren.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge gehen (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein einhundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Hotwire für Swisscom Trust Services
Telefon: +49 (151) 17341-123
E-Mail: SwisscomDE@hotwireglobal.com
Digitale Identität – Für die EU entscheidend, im Wahlkampf kein Thema
„Neuland“ ist das Internet in Deutschland heute nicht mehr, aber noch immer kommt die Digitalisierung oft nur langsam voran. Damit beschneidet das Land seine Innovationskraft und macht seinen Bürgern das Leben unnötig schwer. Insbesondere wer Dienstleistungen oder Amtsgänge online beantragen oder erledigen will, kämpft noch häufig mit komplizierten Prozessen, Medienbrüchen und der Notwendigkeit, am Ende Unterlagen doch wieder auszudrucken und per Post zu verschicken.
Digitale Identität für eine digitalisierte Welt
Mit einer digitalen Identität sollen Bürger solche Vorgänge künftig sehr viel leichter abwickeln können. Im Juni hat die Europäische Union einen Rahmen für einen solchen Nachweis auf europäischer Ebene (EUid) vorgeschlagen. Alle Europäer sollen sich damit online und offline identifizieren und länderübergreifend digitale Dienstleistungen in Anspruch nehmen können. Auch die Integration von Impfzertifikaten beispielsweise für COVID-19 wäre bei einer solchen digitalen Identität auf dem Smartphone realisierbar. So hätte nicht jedes Land eine eigene Lösung entwickeln müssen und der Nachweis im europäischen Ausland wäre problemlos möglich.
Aber auch Unterhemen können von einer digitalen Identität profitieren. Kunden suchen sich heute Anbieter, die ihnen eine möglichst reibungslose Erfahrung bieten – die Möglichkeit, sich digital auszuweisen und rechtssicher zu unterschreiben, trägt dazu erheblich bei. Gleichzeitig können Unternehmen beim Onboarding neuer Kunden durch die digitale Verifizierung Kosten und Reibungsverluste stark reduzieren und leichter in neue Märkte expandieren.
Nur zwei von sechs Parteien haben konkrete Pläne
Der Blick in die Parteiprogramme für die Bundestagswahl im September zeigt allerdings, dass sich noch nicht alle hiermit beschäftigt haben. Einzig Die Grünen und die CDU sprechen sich explizit für die digitale Identität aus. Erstere wollen eine kostenlose digitale Identität, die es Personen ermöglicht, sich digital auszuweisen und digital zu unterschreiben. Hintergrund dieser Forderung ist die leichtere Inanspruchnahme von Behördenleistungen in Deutschland, sowie der Ausbau des europäischen Gemeinwesens. Die CDU erwähnt die digitale Identität sogar gleich an zwei Stellen – zum einen für die Anmeldung auf Online-Plattformen, zum anderen als persönliche Brieftasche auf dem Smartphone für alle Verwaltungsvorgänge für Bürger und Unternehmen. Darüber hinaus betont die CDU auch die europaweite Funktionalität einer solchen Lösung.
Spannenderweise zieht sich „Digitalisierung“ zwar wie ein roter Faden durch das Programm der FDP, aber die digitale Identität kommt darin nicht vor. Zwar plant die Partei das sogenannte „Deutschlandportal“ für virtuelle Amtsgänge ohne Medienbruch, erklärt aber nicht weiter, wie der Identitätsnachweis dabei aussehen soll. Die Sozialdemokraten wollen ebenfalls die digitalen Verwaltungsdienstleistungen ausbauen und Bürgern mithilfe einer digitalen Identität Zugang zu diesen ermöglichen. Konkreter wird die SPD zu dem Thema allerdings nicht. Während sich auch die AfD für einen E-Government-Ausbau ausspricht, ohne allerdings weiter auszuführen, wie dieser umgesetzt werden soll, konzentriert sich Die Linke in ihrem Wahlprogramm beim Thema Digitalisierung vollständig auf andere Bereiche und macht keinerlei Aussage zur digitalen Identität.
Fazit: Die EU schreitet voran
Die Wahlprogramme verdeutlichen: die Bedeutung der digitalen Identität in Zukunft, insbesondere europaweit, ist nicht allen Parteien bewusst. Bei denjenigen, die sie überhaupt erwähnen, steht vor allem der einfachere Zugang zu behördlichen Dienstleistungen im Vordergrund. Die EU hat allerdings schon weitreichendere Pläne und will, dass bis 2030 80 Prozent der Bevölkerung eine eID-Lösung verwenden und alle öffentlichen Dienste online verfügbar sein sollen. Auf die nächste Bundesregierung wartet damit viel Arbeit, um diese Ziele zu erreichen.
Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern und Endkunden, innovative Geschäftsmodelle umzusetzen, durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signing Service erlaubt Partnern und Endkunden eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Signatur unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Möglichkeiten, Prozesse rechtskonform zu digitalisieren, die bisher noch auf Papier erledigt werden mussten. Dabei kann es um die Unterzeichnung verschiedener Verträge gehen (beispielsweise einen Arbeitsvertrag), den Abschluss einer Versicherung, Bankgeschäfte (Kontoeröffnung, Kreditantrag) oder das Abzeichnen von Protokollen gehen. Der Smart Registration Service ist die zentrale Komponente für Identifikation und Registrierung von Nutzern. Verschiedene Identifikationsmethoden (SRS Video, SRS Bank, SRS Direct oder SRS eID) werden in einem Service gebündelt und erlauben die einfache rechtskonforme Identifikation für elektronische Signaturen.
Die Swisscom Trust Services AG ist ein einhundertprozentiges Tochterunternehmen der Swisscom, dem führenden Telekommunikationsunternehmen der Schweiz.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Hotwire
Telefon: +49 (151) 17341-123
E-Mail: SwisscomDE@hotwireglobal.com
Selbstbestimmte Identität – Die Lösung für digitale Identifikation?
Ein Generalschlüssel fürs Netz mit vielfältigen Anwendungsfällen
Eine solche Lösung ist die selbstbestimmte Identität (Self-Sovereign Identity, SSI). Dahinter steckt, eine Art digitales Abbild eines Ausweises zu schaffen, mit dem man sich überall, ortsunabhängig und eindeutig im Internet identifizieren kann. Dabei ist die SSI keine singuläre Technologie, geschweige denn ein Produkt. Die Idee, für die es verschiedene Umsetzungsvorschläge gibt, hat vielfältige wirtschaftliche, rechtliche und soziale Dimensionen. So könnte eine selbstverwaltete digitale Identität viele Bereiche des Alltags erleichtern:
Online Shopping
Kunden können sich ganz ohne Passwort bei Shops registrieren, die SSI nutzen. Sie erhalten auch eine automatische Warnung, sollte die entsprechende Seite selbst keine vertrauenswürdige Identität besitzen. SSI wäre so gleichzeitig eine wirksame Maßnahme gegen das grassierende Problem der Fake Shops. Zudem könnte über die zentrale Identität direkt die Bezahlung abgewickelt werden, ohne den Wechsel zu einem externen Payment Provider oder Wallet. Für Shop-Betreiber ist das von Vorteil: Durch einfache und intuitive Login- und Bezahlprozesse, steigt die Conversion Rate
Banking
Aus dem SSI-Ökosystem können Bankkunden direkt auf Dienstleistungen ihres Instituts zugreifen, ohne vorher nervige Formulare auszufüllen, da sie direkt identifiziert werden. Dadurch lassen sich sowohl der Know-Your-Customer-Prozess als auch die vom Geldwäschegesetz vorgeschriebene Überprüfungen vereinfachen. Durch die sichere digitale Übermittlung verifizierter Informationen sind außerdem Kreditanträge in Sekundenschnelle möglich.
Gesundheitswesen
SSI ermöglicht den einfachen und sicheren Zugriff auf digitale Patientenakten sowie das Extrahieren und Teilen medizinischer Informationen nach dem Willen des Patienten. Auch die Zustimmung zu medizinischen Eingriffen wird so auf eine nachvollziehbare Weise eingeholt. Gleiches gilt für Betreuer von pflegebedürftigen Personen. Ganz aktuell: Informationen über erhaltene Impfungen können untrennbar mit der digitalen Identität verknüpft werden. Bei der Einreise in andere Länder wäre somit direkt ersichtlich, welche Einreisenden bereits gegen Corona geimpft wurden.
Reisen
Auf Reisen kann eine SSI generell weitere Vorteile bieten. Reisepass und Stempel, eventuelle Visa und Aufenthaltsgenehmigungen könnten nicht nur digitalisiert, sondern mit Tickets und Reservierungen gekoppelt werden. Für Reisende eine komfortable Lösung: Sie müssten sich keine Sorgen mehr machen, einzelne Dokumente oder Reservierungen zu vergessen. Natürlich wäre ein Privacy-by-Design-Ansatz notwendig, damit jede identifizierende Stelle auch nur die für sie bestimmten Informationen auslesen kann. Beispielsweise könnte einer Autovermietung Zugriff auf Führerscheindaten gewährt werden, während diese für ein Hotel nicht relevant sind und daher auch nicht mit diesem geteilt werden.
Technologische Umsetzung der SSI
Genauso vielfältig wie die Anwendungsfälle sind auch die Möglichkeiten, eine SSI technologisch umzusetzen. An einem Wettbewerb, den die Bundesregierung 2020 ausrief, beteiligten sich allein elf verschiedene Projekte. Trotz parallellaufender Ansätze und Projekte, lassen sich allerdings sieben grundlegende Aspekte ausmachen, über die eine selbstverwaltete Identität verfügen muss:
- Verifizierbare Referenzen: Digitales Äquivalent zum klassischen, analogen Ausweisdokument, mit denen wir uns bei Face-to-Face-Interaktionen ausweisen.
- Vertrauensdreieck: Identitätsdokumente jeder Art basieren auf der Interaktion zwischen Herausgeber, Besitzer und Prüfer. Für Ausweisdokumente gilt hier etwa: Herausgeber ist der Staat, Besitzer ist der Bürger; Prüfer beispielsweise Beamte am Flughafen oder ein Verkäufer für die Alterskontrolle.
- Wallets: Digitales Äquivalent zur Brieftasche, in der Dokumente sicher aufbewahrt werden. Bekannt von Kryptowährungen und Mobile Payment.
- Digitale Agents: Apps oder Software-Module, die ermöglichen, digitale Identitäten einzusehen oder vorzuzeigen. Übernehmen die sichere Kommunikation und den Austausch von digitalen Identitätsdokumenten.
- Decentralised Identifiers (DIDs): Neuartige Identifikatoren, die auf moderner Kryptografie basieren und keine zentrale Registratur benötigen.
- Blockchains und verifizierbare Datenregister: Dienen als verteilte und kryptografisch gesicherte Ablage für DIDs und öffentliche Schlüssel, ohne durch Fehler oder Angriffe an einem Punkt verwundbar zu sein.
- Governance Frameworks: Von verschiedenen Institutionen herausgegebene Richtlinien, die gemeinsame Regeln für den Betrieb eines SSI-Ökosystems festlegen und die Interoperabilität verschiedener Digital-Trust-Ansätze sicherstellen.
Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/
Hotwire für Swisscom Trust Services
Telefon: +49 (151) 17341-123
E-Mail: SwisscomDE@hotwireglobal.com