Die Schweiz gehört nicht zu den Gipfelstürmern bei der Durchsetzung und breitflächigen Anwendung der Digitalen Identität. Auch andere Länder haben, je nach Blickwinkel und Entwicklungsstand, akute Start- oder Landeschwierigkeiten. Dabei geht's noch weniger um einzelne Länder, die Digitale Identität sollte als globales Projekt verstanden werden. Deshalb: Wo steht die Welt? Ruedi Maeder hat sich mit dem Spezialisten Frank S. Jorga unterhalten, um den Scheinwerfer auf den aktuellen Stand der Entwicklung zu richten – kompetente Einschätzungen zu zentralen Bereichen der Digitalen Identität gleich hier.
Wer ist Frank S. Jorga, in drei Sätzen auf den Punkt gebracht – schaffst Du das?
Ich versuch's mal in zweieinhalb Sätzen: Frank S. Jorga hatte schon früh das Thema Digitalisierung im Fokus. Nach Stationen als IT-Unternehmer, Chefsyndikus, Aufsichtsrat und CEO gründete er das Unternehmen WebID, um ein Problem zu lösen, das als unlösbar galt: sich online auszuweisen und rechtskräftig Verträge abzuschliessen. Nachdem das gelungen ist, verfolge ich die Vision einer universell einsetzbaren, zentralen Digitalen Identität.
Unter Digitaler Identität verstehen nicht alle dasselbe – Deine Definition in kurzen Worten?
Meiner Definition nach liefert die Digitale Identität nicht nur die verifizierten Informationen der bisherigen physischen Ausweisdokumente, sondern birgt das Versprechen, sich zu jeder Zeit und an jedem Ort sicher und unkompliziert vorzustellen und zu authentifizieren.
Ist die Digital ID in Deiner Betrachtung eine staatliche Aufgabe, eine der Privatwirtschaft oder funktioniert’s am besten in einer Kombination?
Für eine möglichst universelle Einsetzbarkeit müssen beide Bereiche zusammenarbeiten. Andernfalls verlieren wir uns in Insellösungen.
Bürger haben Vertrauen zu ihrem Staat, warum sollten sie privaten Unternehmen wie Banken, Versicherern, dem Telefonanbieter, der Bundesbahn oder anderen, die ihre Identität verwalten möchten, dasselbe Vertrauen entgegenbringen?
Diese privaten Unternehmen sollten gar nicht die Digitale Identität der Bürger verwalten. Sie können die Identität für einen ausgewählten Zweck verwenden – mit Zustimmung des Identitätsinhabers, der sie selbst verwaltet.
Staat und Privatwirtschaft müssen zusammenarbeiten, andernfalls verlieren wir uns in Insellösungen
Schaut man sich einzelne Länder an, ist die Digitale ID nur schon auf nationaler Ebene oftmals ein Flickenteppich mit zahlreichen Einzelinitiativen und Anbietern – nicht wirklich sinnvoll und brauchbar, oder?
Leider ja. Denn es wäre gut, eine tragfähige Lösung zu erarbeiten, statt das Thema den vier grossen Digitalkonzernen zu überlassen, die natürlich daran arbeiten.
Alle oder zumindest viele Länder sind dran – eine umfassende Digitale ID hat den Durchbruch bisher allerdings in keinem Land wirklich geschafft, woran liegt’s?
Man muss vom Nutzer der Technologie her denken! Was nützt mir das sicherste Verfahren, wenn ich mir ein Kartenlesegerät kaufen oder einen PIN merken muss, der nur ab und an zur Anwendung kommt?
In welchem Land muss ich mich niederlassen, um die derzeit brauchbarste und universell einsatzbare Digitale Identität zu erhalten und nutzen zu können?
Insbesondere Indien und Estland über interessante und vielversprechende Systeme.
Als Bürger einer Welt, die global funktioniert, wünsche ich mir auch eine globale Digitale Identität, die keine Ländergrenzen kennt – sind wir davon nur noch Meilen oder Lichtjahre entfernt?
Rein technisch vielleicht ein paar Meilen. Hinsichtlich der praktischen Umsetzung (Regulatorik, gesellschaftlicher Konsens, technische Infrastruktur etc.) sehe ich zwar keine Lichtjahre mehr, aber noch eine ziemlich steinige Wegstrecke vor uns.
Was ist zu tun, damit auf Länderebene und auch global eine wirklich umfassende Digitale ID in erreichbare Nähe rückt?
Hier sehe ich primär To-dos im Bereich Infrastruktur, der wirklich effektiven Vernetzung der verschiedenen Player am Markt, beispielsweise über gemeinschaftlich genutzte Plattformen, in der alle Akteure miteinander verbunden und vernetzt sind. Dafür müssen mit der Erarbeitung und Verabschiedung einheitlicher Regeln und Gesetze aber noch die Voraussetzungen geschaffen werden.
Hinsichtlich der praktischen Umsetzung sehe ich noch eine ziemlich steinige Wegstrecke vor uns
Wir definieren mal den Anspruch an eine Digitale Identität aus unserer Sicht und damit den Begriff möglichst umfassend in Stichworten – Du sagst uns, was dazugehören kann und was eben nicht, einverstanden?
Nur zu, ich bin gespannt.
Gut, nehmen wir an, ich habe eine Digitale Identität als Karte mit Chip oder in einem anderen digitalen Format – ich möchte damit gegenüber Ämtern, Institutionen und Unternehmen jederzeit und schnell meine Identität nachweisen können, machbar?
Selbstverständlich. Bereits heute können Personen, die einmal eindeutig verifiziert wurden, ihre Digitale Identität "wiederverwenden", ohne erneut den formalen Authentisierungsprozess durchlaufen zu müssen.
Ich möchte niemals mehr bei Krankenkassen, bei der Autovermietung oder anderswo Formulare mit meinen persönlichen Daten zum hundertsten Mal ausfüllen müssen, meine Digitale ID muss das übernehmen, digital und automatisch, alle Daten sind ja vorhanden, muss möglich sein, oder?
Muss und ist möglich. Die persönlichen Daten werden etwa aus dem physischen Träger ausgelesen und aus dem vorgehaltenen Datensatz geladen.
Auf sämtlichen von mir genutzten Webservices möchte ich mich digital anmelden und automatisch einloggen können, klappt, oder?
Auf jeden Fall sollte man die digitale Identität für Single Sign On nutzen können. Dass es technisch möglich ist, machen uns unter anderem die Digitalkonzerne vor.
Alle Arten von Transaktionen wie Zahlungen oder den Abschluss von Abos oder Verträgen und mehr möchte ich mit meiner Digitalen ID autorisieren und freigeben können, muss gehen, oder?
Nun, bei einem Vertragsabschluss ist zu beachten, dass der Vertrag eine Unterschrift benötigt – das übernimmt die qualifizierte elektronische Signatur im Zusammenspiel mit der Digitalen Identität.
Meine Digitale ID sollte keine Einbahnstrasse sein, sondern auch mit Berechtigungen umgehen können, wie zum Beispiel Zutritt zur Wohnung, zur Garage oder zu bestimmten Bereichen im Unternehmen – ganz anderes Thema oder sinnvoller Teil der ID?
Das sehe ich als sinnvolle Erweiterung.
Reisen und das Überschreiten von Grenzen werden vollkommen unabhängig von physischen Dokumenten möglich sein
Mit einer umfassenden Digitalen Identität, die alle meine Daten enthält, müsste ich eigentlich auch reisen und Grenzen überschreiten können – Digitale ID anstelle von heutigem Pass oder ID-Karte, wird das möglich?
Dieses Szenario ist ein wesentlicher Teil der Vision von WebID. Reisen und das Überschreiten von Grenzen werden vollkommen unabhängig von physischen Dokumenten möglich sein. In diesem Zusammenhang werden dann die biometrischen Aspekte der Digitalen ID eine entscheidende Rolle spielen – diese kann man nicht einfach zu Hause auf dem Nachttisch vergessen.
Haben wir etwas ausgelassen, was sollte eine Digitale Identität zusätzlich können?
Unsere Vorstellung einer Digitalen ID geht deutlich über die Kapazitäten und die Anwendungs-Möglichkeiten traditioneller Ausweisdokumente hinaus. Die hinterlegten Daten lassen sich bereits heute für zahlreiche Anwendungsfälle verwenden.
Neben der Speicherung der rein identifikationsrelevanten Daten sollten die Inhaber auch die Möglichkeit erhalten, weitere Informationen ihrer Wahl hinzufügen zu können, etwa zu ihren persönlichen Vorlieben – um zum Beispiel auf einem Flug direkt das vegetarische Menü zu erhalten.
Wesentlich ist aus unserer Sicht, dass die Inhaber der Digitalen ID zu jeder Zeit die Hoheit über ihre Daten behalten und ausschliesslich selbst bestimmen, welche Informationen gespeichert sind und wer diese lesen und nutzen darf.
Mach unseren Leserinnen und Lesern etwas Mut – wann wird es die Art von Digital ID geben, die universell funktioniert und alles oben Beschriebene kann?
Gern! Diese Digitale Identität gibt es bereits zu wesentlichen Teilen, die Bereitschaft sie zu nutzen steigt sowohl bei Unternehmen als auch bei den Anwendern kontinuierlich an. Es kommt nun darauf an, die nationalen und internationalen Rahmenbedingungen zu harmonisieren, die noch fehlenden Teile hinzuzufügen sowie institutionsübergreifend eine sichere und robuste Infrastruktur zu schaffen.
Auf welchem Träger sitzt die Digitale ID – auf einer Karte mit Chip, auf einem implantierten Chip unter der Haut des Nutzers oder alles ganz anders?
Alles ganz anders! Unser Ansatz ist es, die persönlichen Daten in einer Art verschlüsseltem digitalen Tresor zu hinterlegen. Nur der jeweilige Nutzer kann darauf mit dem Device seiner Wahl zugreifen und bei jeder anstehenden Transaktion ausgewählte Daten an Unternehmen – oder Maschinen – schicken und sich zweifelsfrei auszuweisen.
Ein flächendeckendes Vertrauen in die gebotene Datensicherheit ist unerlässlich
Eine universell einsetzbare Digitale ID schliesst vereinfacht zwei Gruppen mit ein: Bürger, welche sie tatsächlich wollen und auch nutzen sowie Institutionen, Unternehmen, Webservices, welche sie akzeptieren – was braucht’s, um eher schnell in beiden Lagern die notwendige Akzeptanz und Breite zu schaffen?
Um beide Seiten zügig mit ins Boot zu holen – und auch zum Mitrudern zu bewegen – ist ein flächendeckendes Vertrauen in die gebotene Datensicherheit unerlässlich. Weiterhin bedarf es einer leistungsfähigen Infrastruktur als Basis, um die verschiedenen Partner miteinander zu vernetzen. WebID hat für diesen Zweck das digitale Ökosystem GTTP (Global Trust Technology Platform) entwickelt, das Privatpersonen, Unternehmen und staatliche Institutionen zusammenbringt.
Du spielst als Gründer von WebID an vorderster Front beim Thema mit – wie ist der Stand bei Eurem Unternehmen und wohin geht die Reise in den nächsten Monaten und Jahren?
Die Nachfrage nach Identifikationen wird in den nächsten Jahren exponentiell steigen, weil in immer mehr Branchen die Notwendigkeit erkannt wird, zu wissen, wer das jeweilige Angebot nutzt – sei es aufgrund von Betrugsrisiken oder zur Absicherung rechtlicher Vorgaben. In diesem Masse wird auch die Bedeutung von Digitalen Identitäten steigen, da die Bürger sich nicht immer und immer wieder neu identifizieren möchten. Deshalb ist es eine Aufgabe von WebID, die GTTP weiter auszubauen, um durch Digitale Identitäten den Identifikationsprozess zu beschleunigen. Schon heute sind dort mehr als fünf Millionen Identitäten mit dem Einverständnis der Nutzer sicher hinterlegt und zahlreiche Unternehmen angebunden.