Der Kampf um unsere Identitäten

Ist es ein neuer Trend? Die nächste Sau im Dorf? Oder ist, nach FinTech nun das Thema e-Identitäten an der Reihe? Und wenn ja, warum eigentlich? Der Versuch einer Erklärung.
ID Provider - Der Kampf um unsere Identitäten
Photo credit: morgan.davis via Visualhunt.com
Fangen wir vorne an: Was ist eigentlich eine Identität? Frag man das Internet kommt was Schlaues:
“Der Zustand, dass jmd. oder etwas mit sich selbst eins ist.” Oder auch: „Jedes Lebewesen ist einzig und hat seine eigene Identität.“ Merken!
Aber wo braucht man diese Identität – diese Einzigartigkeit? Eigentlich immer und überall, wo man als ‚Ich‘ auftreten mag. Im Alltag nicht immer spürbar, aber sobald man beispielsweise fliegt, Bahn fährt oder einen Vertrag unterschreiben will, ist die Eindeutigkeit – also das mit sich selbst eins sein – relevant für den gegenüber oder auch einen selbst.

Und warum nimmt nun aktuell der Need nach Identität zu?

Der Need nach Identitäten – oder die Nutzung der selbigen – nimmt wohl nicht wirklich zu, nur verlagern sich immer mehr Lebensbereiche von der haptischen – sogenannten realen Welt – in die virtuelle – oder digitale und vermeintlich anonyme Welt. Haben wir das Thema Identität in der realen Welt seit Jahr und Tag weitestgehend durch Personalausweise, Notare, post Ident, BahnCards oder auch durch für uns merkwürdige Lösungen wie Versorgerrechnungen etc. gelöst, so sieht dies in der virtuellen Welt noch gänzlich anders aus. Eine eindeutige ID im rechtlich sauberen Sinne, die digital genutzt werden kann, hat sich bisher in GER nicht etabliert. Wichtig scheint mir, den Unterschied zwischen identifizieren und autorisieren klar zu machen, da dies oft in einen Topf geworfen wird: Die Identifikation führt zum Ergebnis, dass ich weiß “wer steckt dahinter”. Autorisierung bedeutet im Ergebnis, “ich habe Zugang zu etwas”.
ID Provider - Der Kampf um unsere Identitäten
Photo credit: Intiaz Rahim via Visualhunt.com

Aber warum ist das Thema eigentlich mehr als 20 Jahre nach der begonnenen online Revolution noch nicht wirklich gelöst?

Weil der Need wohl nicht stark genug war. Und wer sollte es lösen? Und warum? Und die echten ‚Low Hanging Fruits‘ waren einfacher zu pflücken. Aber gibt es denn Ansätze von so etwas, was wir als eine Identität bezeichnen, vielleicht doch schon in der digitalen Welt? Haben sich online Anbieter ggf. nahezu nebenbei zu Managern unseres ‚Ichs‘ entwickelt? Ja! Die gibt es wohl! Ein paar Beispiele aus meinem digitalen Alltag gefällig? Bitteschön:
  • PayPal für das Bezahlen und Bereitstellung meiner Adresse in vielen vielen Online Shops
  • Amazon für online Einkäufe, Alexa, Streaming etc.
  • Google für ganz ganz viel, da mein Google Login via Integration in andere Dienste als Identifikation genutzt wird.
  • Apple für meinen Photospeicher, AppStore, Streaming und Musik
  • Facebook ähnlich wie Google in vielen vielen Diensten. ‚Dank‘ Facebook Connect ist mein ‚Facebook-Ich‘ Teil vieler anderer Dienste wie Strava, Spotify etc.
  • Twitter vergleichbar im Kleinen mit Google und Amazon, als Login und damit einhergehend twitternahe Dienste wie Buffer
  • LinkedIn und XING versuchen das Login auch in Drittdienste zu integrieren, für mich aber bisher wenig relevant.
  • Und sonst? Wenig zu sehen. Ganz freundlich gestimmt könnte man noch giropay und paydirekt ergänzen, da hier das Login aus dem Banking bzw. das paydirekt Login in Shops genutzt werden kann.
Was bei der subjektiven Liste schnell auffällt:
  • Ausschließlich USA! Kein relevanter deutscher oder europäischer Anbieter der echte Relevanz für mich in der digitalen Welt hat und zudem wird sehr deutlich, dass es vor allem Facebook und Google sind, die bisher am weitesten Verbreitung in Drittdiensten im Sinne einer ID haben.
Obwohl es sicher auch in Deutschland Player mit Potenzial gibt und auch schon Versuche wie den E-POST Brief, die DE-Mail, die E-Krankenkarte oder den elektronischen Personalausweis, den ich zum Beispiel seit sechs Jahren besitze und bei dem ich bisher nichtmal die Start Pin geändert habe, gab. Allen diesen Initiativen ist aber wohl gemein, dass Sie eigentlich aus der Offline-Welt kommen und uns User nicht erreicht haben – entweder war der Nutzen nicht klar, die Relevanz in der Breite nicht ausreichend oder aber die digitale Umsetzung, wie beim Personalausweis, so unfassbar kompliziert, dass sich eine Nutzung beinah von selbst und aus Eigenschutz verbat.
ID Provider - Der Kampf um unsere Identitäten
Photo credit: Nikos Roussos via Visualhunt

Aber muss das so sein?

Ist es ein Gesetz oder verändern sich aktuell gar Rahmenbedingungen die eine Veränderung notwendig oder möglich machen?
  • Die eIDAS Verordnung – 
    • eIDAS ist eine Verordnung des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, welche die vorherige Signaturrichtlinie ablöste. Sie wurde 2014 geschaffen und ist ab dem 01. Juli 2016 anzuwenden.
    • Ziel der Verordnung ist, die einheitliche Anerkennung von elektronischen Identifizierungsprozessen im EWR, dazu gehören u.a. elektronische Identifizierung, elektronische Signaturen, Siegel oder Zeitstempel, elektronische Einschreiben und Webseiten-Zertifikate.
    • Vor allem die Interoperabilität zwischen den Staaten steht im Vordergrund.
    • Eher Signatur als Identität. Oft geht es Hand in Hand. Signaturen geben eine Willenserklärung ab. Wie die Identität dahinter “entsteht” ist ein separates Thema.
  • PSD2
    • Bringt eine fundamentale Veränderung für Banken mit sich, da die Infrastrukturen der Banken, Dritten zugänglich gemacht werden müssen. Dies bedeutet für den Kunden der Banken, die Nutzung seiner Bankdaten und Zugangsdaten in Angeboten Dritter.
    • Da Banken schon heute eine der wenigen Instanzen sind, die einen Kunden Voll-Legitimieren (Full-KYC), im Sinne der Geldwäsche etc., sind die personenbezogenen Daten in der Bank daher hochgradig relevant bezogen auf eine Online-Identität.
  • Die EU Datenschutz Grundverordnung
    • Das wohl modernste Gesetz dieser Art wird 2018 in Europa Realität. Mit dieser Grundverordnung verändert sich ein Paradigma: Die bisher geltende Datensparsamkeit wird (endlich) abgelöst und durch das Gebot der Datensouveränität ersetzt. Ein Thema was wir hier im Blog schon mehrfach aufgenommen haben und deswegen nicht noch einmal in der Tiefe erläutern.
    • Diese neue Gesetzgebung erfordert massive Anpassungen bei Diensten, die bereits heute schon mit unseren Daten arbeiten. Das Gebot der Transparenz ist Katalysator für die hier diskutierten, neuen Dienste.
Wohw – eine Menge was da passiert und was wohl auch die Aktivitäten rund um das Thema erklärt. Aber wer ist denn eigentlich gerade an den Start gegangen und tritt das Rennen an?
ID Provider - Der Kampf um unsere Identitäten
Photo credit: doctor paradox via Visual Hunt

Aktuell sichtbare Anbieter

Lasst uns mal den deutschen Markt ansehen und schauen, welche Anbieter und Kooperationen wir aktuell in Deuschland sehen:
  • YES
    • Schweizer Unternehmen – der Start soll allerdings in Deutschland mir den Sparkassen erfolgen. Folgerichtig sah man YES demnach auch aktiv auf dem letzten Symbioticon der Sparkassen.
  • verimi
    • Deutsche Bank, Daimler, here, Allianz, Bundesdruckerei (und damit der Staat?!), Lufthansa, Telekom, Axel Spinger und CORE haben sich zusammenschlossen um den digitalen Generalschlüssel zu schaffen.
    • Ein beeindruckendes Line-Up und man kann sehr gespannt sein, was da kommt. In der letzten Woche gab es von den Kollegen den ersten Hackathon in Berlin. Ein kurzer Bericht hier.
  • Medienallianz
    • United Internet, Pro Sieben, SAT.1 und RTL haben sich auch zusammengefunden. Sieht ebenfalls nach einer breiten Allianz aus, allerdings sehr industriespezifisch
  • SAP
    • Ganz aktuell hat SAP eine Übernahme bekannt gegeben und will seine hybis Produkte um den ID Provider Gigya erweitern.
Ist das alles, oder erwarten wir noch andere Mitspieler?
  • Die SCHUFA
  • und die Deutsche Post
Diese beiden müssen schon deshalb mitspielen, da Teile ihres Geschäfts durch die neuen Dienste bedroht sind. Und was ist eigentlich mit denen, die die ID Lücke in der digitalen Welt in den letzten Jahren sehr erfolgreich haben nutzen können – die ID-Nows und WebIDs dieser Welt? Werden diese obsolet? Im Zweifel wohl ja. Einer jedoch fehlt – Estland hat es uns vorgemacht: Der Staat! Aber auch wenn wir nun eine neue Regierung bekommen, allein mir fehlt der Glaube, dass der Staat hier schnell und erfolgreich tätig werden kann – oder ist die Bundesdruckerei hier der positive Trojaner :-) Eine schöne Überleitung zu den Erfolgsfaktoren:

Was sind Faktoren für den Erfolg?

Ich denke es sind nicht so viele, aber doch genug:
  • Breite Akzeptanz und Verfügbarkeit
    • Henne-Ei Problematiken dürfen gar nicht erst entstehen
    • User und digitale Anwendungen müssen vom Start weg in relevanter Anzahl da sein
  • Schnelle Skalierung / Netzwerkeffekte
  • Einfacher Start für den Nutzer
  • Beste User Experience (UX)
  • höchste Transparenz für den Kunden
  • Offenes System das sehr leicht integrierbar ist
  • Europäische Lösung
  • Portierbarkeit der Identität zwischen allen Parteien
  • Datenaustausch
  • Unterscheidung in Identifizierung und Authentifizierung
  • flexible und moderne Technologien
  • Mehrwert? Will der Endkunde wirklich “Identitäten” oder das Ganze eher versteckt hinter einem anderen Service?
ID Provider - Der Kampf um unsere Identitäten
Photo credit: Dominic Sayers via Visual Hunt

Habe ich eine Meinung zu den verschiedenen Ansätzen?

Ja und auch wieder Nein. Aber die ist auch egal, da ich nur eines wichtig finde: Europa und nicht nur Deutschland allein brauchen Infrastrukturprovider wie YES oder verimi (und am Besten nur EINEN), um auch in der digitalen Welt eine relevante Wirtschaftskraft zu bleiben. Das Daten zudem das neue Öl sind, und somit die Grundlage vieler Business-Modelle, muss ich hier nicht wiederholen. Ob es uns gelingt in Europa ein marktfähiges Angebot zu schaffen oder wir uns über kurz oder lang auch mit unserer Identität in die Arme der US-Player fallen lassen, wird die Zeit zeigen. Ich habe aber große Hoffnung, dass GAFA hier nicht die einzige Antwort ist!

3 Kommentare

Stefan Schindler

Hallo Andre, spielt nicht auch figo eine Rolle bei Verimi?
LG/S

12. Oktober 2017
    André M. Bajorat

    Hallo stefan
    Wir waren Partner auf dem ersten hackathon, ja. Liebe grüße

    12. Oktober 2017

Hallo André,
zunächst Danke für die gute Zusammenstellung der Situation und der damit verbundenen Herausforderungen in Bezug auf die Identität.
Da die Identität am Ende immer aus Gründen der Haftung zum Tragen kommt, und diese Haftung bisher und auf lange Zeit immer in der analogen Welt behandelt wird (Strafverfolgung, Strafverhandlung und Bestrafung), stellt sich mir eine Kernfrage: welches der Unternehmen wie verimi, YES usw. wird bei der zur Verfügungstellung einer Identität für die haftungsrelevanten Fragen in welchem Umfang geradestehen können?
Aus meiner Sicht kann diese Haftungsfrage nur mit der Online-Ausweisfunktion des Personalausweises und den damit einhergehenden prozessualen und rechtlichen Rahmenbedingungen ursächlich digital geregelt werden. Ansonsten bleiben wir beim Punkt Identifizieren in der analogen Welt stehen und haben bestenfalls abgeleitete Identitäten mit begrenztem Haftungsumfang zur Verfügung – das kann jedes Land so machen.
In Deutschland haben in weniger als drei Jahren jede Bürgerin und jeder Bürger ab 16 Jahren eine der weltweit sichersten Techniken zum elektronischen Identifizieren (und nebenbei auch zum Authentifizieren) ständig bei sich in der Tasche (auch unterwegs). Wir können damit in Deutschland mit dieser Infrastruktur (Kosten: ca. 2 Mrd. Euro) neue internationale Maßstäbe für das Internet der nächsten Dimension setzen.
Deshalb meine Bitte an Dich, André, nimm Deinen Ausweis und mache einmal die Erfahrung mit dem Online-Ausweisen. Allein die Rentenauskunft oder die Punkteauskunft aus Flensburg ohne vorherige Anmeldung an einer Plattform machen erlebbar, welches Potential (Stichwort spontane Akteneinsicht) im Online-Ausweisen steckt.
Beste Grüße
Rudolf Philipeit

30. November 2017
Newsletter
open close

Der beste Newsletter ever.

Wir versorgen dich täglich mit News, ausgewählten Artikeln und Kommentaren zu aktuellen Themen, die die Finanz-Branche bewegen. Jetzt anmelden!