INTERVIEW TEIL 1 – Seit Mai 2021 arbeitet AUTHADA im Forschungsprojekt ID-Ideal intensiv mit 14 Konsortialpartnern an der Zukunft der sicheren, digitalen Identität im Netz. Projektleiterin und Head of SDI Research Projects Lisa-Marie Rösch erklärt, wieso wir eine selbstsouveräne Datenhoheit brauchen – und wie sich das Konsortium den Weg dorthin vorstellt.  

Lisa, mit dem Projekt ID-Ideal möchtet ihr den Menschen zu einer „selbstsouveränen Datenhoheit“ verhelfen. Was genau hat es mit dieser Selbstsouveränität auf sich und wieso brauchen wir sie?  

Lisa-Marie Rösch: Um das zu erklären, fange ich mal mit einem Blick auf die ursprüngliche Vorgehensweise an. Wenn wir (parallel zum analogen Vorgehen) online Daten bei einem Online-Dienst hinterlegen oder uns identifizieren wollen – zum Beispiel bei Autovermietungen, beim Online-Shopping oder auf Bewerbungsportalen –, müssen wir selbst ein Benutzerkonto anlegen und unsere Daten eintragen. Dabei kam es allerdings in der Vergangenheit oft zu Betrugsfällen durch falsche Angaben. Deshalb haben mit der Zeit immer mehr Online-Dienste Identifizierungsdiensteanbieter dazwischengeschaltet, die die Identität einer Person oder die Authentizität eines digitalen Dokuments – vom Personalausweis bis hin zum Hochschulzeugnis – vertrauensvoll verifizieren.  

Sie agieren quasi als Mittler und geben die Informationen der Verbraucher an die Online-Dienste weiter. Welche Daten dabei genau ausgelesen werden, letztendlich fließen und abgespeichert werden, ist allerdings für den Verbraucher oft nicht mehr transparent und muss akzeptiert werden, wenn er den Online-Dienst nutzen möchte. Das wollen wir mit ID-Ideal ändern. Unser Ziel ist es, den Bürgern mit Blick auf ihre Daten mehr Selbstsouveränität zu ermöglichen. Heißt: Sie sollen selbst entscheiden können, welche Daten sie welchem Online-Dienst zur Verfügung stellen. Und ihre Daten jederzeit selbst verwalten können sowie die volle Transparenz darüber erhalten – und das auf einem einfachen und unkomplizierten Weg.
  

Wie kann das praktisch funktionieren?  

Lisa: Die Idee ist, dass jeder Mensch (wir sprechen hier von einem „Holder“) künftig ein Wallet auf seinem Smartphone hat – ein virtuelles Portemonnaie, in dem er verschiedene digitale Dokumente ablegen kann: Personalausweis, Führerschein, Impfausweis, Urkunden usw., alles was er eben braucht. Um ein Dokument in dieses Wallet zu stecken, muss er es zunächst von einem Identifizierungsdiensteanbieter seiner Wahl prüfen lassen. Oder er bekommt es direkt vom Herausgeber des Dokumentes (wir nennen diese Rolle „Issuer“) digital ausgestellt, sodass er es direkt in seiner Wallet abspeichern kann. So ist sichergestellt, dass alle Dokumente im Wallet authentisch sind und der jeweiligen Person gehören.  

Über ID-Ideal 
Ein sicheres Management digitaler Identitäten, das den Menschen eine selbstsouveräne Datenhoheit ermöglicht: Das ist das Ziel des Forschungsprojekts ID-Ideal. Organisationen aus der öffentlichen Hand, der privaten Wirtschaft sowie aus Forschung und Entwicklung bündeln aktiv ihre jeweiligen Kompetenzen in dem Projekt, das vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird. Mehr unter https://id-ideal.de  

Wenn dann zum Beispiel jemand einen Mietwagen buchen will, kann er der Autovermietung erlauben, seinen digitalisierten Führerschein anzusehen und genau definieren, welche Daten dieser Online-Dienst („Verifier“) in seine Systeme übernehmen darf. Im Unterschied zum heutigen Vorgehen bestimmt der Verbraucher also selbst, welche Informationen er freigibt und kann diese jederzeit selbst verwalten. Seine Originaldokumente zeigt er lediglich vor – er gibt sie nicht aus der (virtuellen) Hand. 

Profitieren neben dem Verbraucher auch die Online-Dienste von eurer Idee? 

Lisa: Ja, die Vorteile liegen auf beiden Seiten: Unser Ziel ist es, dass alle Dokumente in der Wallet in einem einheitlichen Standard abgelegt werden. Diese „semantische Interoperabilität“ sorgt kurz gesagt dafür, dass Online-Dienste das Format aller für sie freigegebenen Daten eines jeden Dokumentes kennen und somit sehr viel einfacher als bisher in ihre Systeme einfließen lassen können: eine wichtige Voraussetzung für automatisierte Prozesse. Außerdem profitieren sie als Verifier davon, dass sie künftig nicht mehr x verschiedene Schnittstellen zu diversen Identifizierungsdiensten brauchen, sondern nur noch eine einzige, die ihnen eine Teilnahme an diesem digitalen Ökosystem erlaubt. Um das möglich zu machen, setzen wir im gesamten Projekt auf einen neuen, technologischen Standard namens SSI (Self Sovereign Identity). Zum SSI-Standard läuft zum Beispiel gerade ein spannendes Pilotprojekt für den digitalen Check-In in Hotels.  

Die Projektarbeit ist vor einigen Wochen gestartet. Sind bereits erste Meilensteine in Sicht?  

Lisa: Tatsächlich zeichnen sich die ersten Meilensteine ab. Wir arbeiten gerade intensiv an verschiedenen Use Cases. Einige davon, zum Beispiel im Bereich Handel, sind bereits so weit fortgeschritten, dass sich die Anforderungen an unsere Lösung immer deutlicher herauskristallisieren und analysieren lassen – aus meiner Sicht ein ganz wichtiger Meilenstein.  

Innerhalb von ID-Ideal seid ihr Teil eines Konsortiums mit aktuell insgesamt 15 Organisationen und vielen weiteren assoziierten Partnern. Aus welchen Bereichen kommen die Akteure und welche Expertisen bringen sie ein?  

Lisa: Im Konsortium fließen verschiedenste Kompetenzen zusammen. Wir haben zum Beispiel Hochschulen, die sich mit der Harmonisierung digitaler Identitäten und der Entwicklung digitaler Dienstleistungssysteme beschäftigen. Mit im Boot sind aber auch Kommunen, die eine sehr hohe Expertise hinsichtlich Identifizierung und Authentifizierungssysteme und -prozesse haben. Sie tragen viele praktische Anwendungsfälle rund ums Thema Smart City bei. Mit Leipzig, Dresden und Mittweida haben wir eine Schaufensterregion, in denen unsere Lösung zuerst zum Einsatz kommen wird.  

Außerdem sind Technologieunternehmen und Identifizierungsdiensteanbieter mit von der Partie sowie Unternehmen aus der Wirtschaft, die weitere Anwendungsfälle zusteuern, sei es aus den Bereichen Energie, Handel oder für die Industrie. Auch spannend: Perspektivisch kann ein Wallet nicht nur für Menschen ausgestellt werden, sondern auch für Maschinen. Mit dem Internet of Things werden Objekte immer intelligenter und es ist durchaus denkbar, ganze Logistikketten automatisiert und ohne Menschen ablaufen zu lassen. Hochqualitative Daten und der sichere, standardisierte Umgang damit sind dafür eine entscheidende Basis.   

Wir von AUTHADA unterstützen bei der Entwicklung der Architektur, bei der Ausarbeitung des Geschäftsmodells, erarbeiten gemeinsam mit Partnern die Use Cases und – ganz wichtig – haben ein Auge auf die Usability, die Akzeptanzforschung und auf die Öffentlichkeitsarbeit

Mehr zur Rolle von AUTHADA bei ID-Ideal und zu der Frage, wieso uns die Akzeptanz seitens der Bürger besonders am Herzen liegt, lesen Sie in Teil 2 des Interviews.

Die Pressemitteilung zum Forschungsprojekt ID-Ideal finden Sie hier.