“Bürger*innen sollen die Hoheit über ihre Daten haben” – Interview mit Lisa-Marie Rösch zum Forschungsprojekt ID-Ideal (Teil 1)
26.08.2021 - Lesezeit ca. 6 Minuten
Seit Mai 2021 arbeitet AUTHADA im Forschungsprojekt ID-Ideal intensiv mit 14 Konsortialpartnern an der Zukunft der sicheren, digitalen Identität im Netz. Projektleiterin und Head of SDI Research Projects Lisa-Marie Rösch erklärt, wieso wir eine selbstsouveräne Datenhoheit brauchen – und wie sich das Konsortium den Weg dorthin vorstellt.
Lisa, das Projekt ID-Ideal soll Menschen zu einer „selbstsouveränen Datenhoheit“ verhelfen. Was genau hat es mit dieser Selbstsouveränität auf sich und wieso brauchen wir sie?
Um das zu erklären, werfen wir am besten einen Blick auf die ursprüngliche Vorgehensweise: Wenn wir Daten bei einem Online-Diensteanbieter hinterlegen oder uns identifizieren wollen – zum Beispiel bei Autovermietungen, beim Online-Shopping oder auf Bewerbungsportalen – müssen wir selbst ein Benutzerkonto anlegen und unsere Daten eintragen. Dabei kam es in der Vergangenheit jedoch vermehrt zu Betrugsfällen durch falsche Angaben. Deshalb haben mit der Zeit immer mehr Online-Diensteanbieter Identifizierungsdiensteanbieter dazwischengeschaltet, die die Identität einer Person oder die Echtheit eines digitalen Dokuments – vom Personalausweis bis hin zum Hochschulzeugnis – vertrauensvoll verifizieren. Sie agieren quasi als Mittler und geben die Informationen der Verbraucher an die Online-Dienste weiter. Welche Daten dabei genau ausgelesen, übermittelt und abgespeichert werden, ist allerdings für Verbraucher*innen oft nicht mehr transparent. Diese müssen jedoch zustimmen, wenn sie den Diensteanbieter nutzen möchte. Mit unserem Projekt ID-Ideal wollen wir das ändern: Unser Ziel ist es, den Bürger*innen mit Blick auf ihre Daten mehr Selbstsouveränität zu ermöglichen. Heißt: Sie sollen selbst entscheiden können, welche Daten sie welchem Online-Dienst zur Verfügung stellen. Sie sollen in der Lage sein, ihre Daten jederzeit selbst verwalten zu können und die volle Transparenz darüber erhalten – auf einem einfachen und unkomplizierten Weg.
Wie kann das praktisch funktionieren?
Die Idee ist, dass jeder Mensch (wir sprechen hier von einem „Holder“) künftig ein Wallet auf seinem Smartphone hat – ein virtuelles Portemonnaie, in dem er verschiedene digitale Dokumente ablegen kann: Personalausweis, Führerschein, Impfausweis, Urkunden usw., alles was die Person braucht. Um ein Dokument in dieses Wallet zu stecken, muss sie es zunächst von einem Identifizierungsdiensteanbieter ihrer Wahl prüfen lassen. Oder die Person bekommt es direkt vom Herausgeber des Dokumentes (wir nennen diese Rolle „Issuer“) digital ausgestellt, sodass es direkt in der Wallet abgespeichert werden kann. So ist sichergestellt, dass alle Dokumente in der Wallet echt sind und der jeweiligen Person gehören. Wenn dann zum Beispiel jemand einen Mietwagen buchen will, kann er der Autovermietung erlauben, seinen digitalisierten Führerschein anzusehen und genau definieren, welche Daten dieser Online-Dienst („Verifier“) in seine Systeme übernehmen darf. Im Unterschied zum heutigen Vorgehen bestimmt der Verbraucher also selbst, welche Informationen er freigibt und kann diese jederzeit selbst verwalten. Seine Originaldokumente zeigt er lediglich vor – er gibt sie nicht aus der (virtuellen) Hand.
Profitieren neben der Verbraucherin und dem Verbraucher auch die Online-Dienste von eurer Idee?
Ja, die Vorteile liegen auf beiden Seiten: Unser Ziel ist es, dass alle Dokumente in der Wallet in einem einheitlichen Standard abgelegt werden. Diese „semantische Interoperabilität“ sorgt dafür, dass Online-Diensteanbieter das Format aller für sie freigegebenen Daten eines jeden Dokumentes kennen und somit sehr viel einfacher als bisher in ihre Systeme einfließen lassen können: eine wichtige Voraussetzung für automatisierte Prozesse. Außerdem profitieren sie als Verifier davon, dass sie künftig nicht mehr unzählige verschiedene Schnittstellen zu diversen Identifizierungsdiensten brauchen, sondern nur noch eine einzige, die ihnen eine Teilnahme an diesem digitalen Ökosystem erlaubt. Um das möglich zu machen, setzen wir im gesamten Projekt auf einen neuen, technologischen Standard namens SSI (Self Sovereign Identity). Zum SSI-Standard läuft zum Beispiel gerade ein spannendes Pilotprojekt für den digitalen Check-In in Hotels.
Über ID-Ideal
Ein sicheres Management digitaler Identitäten, das den Menschen eine selbstsouveräne Datenhoheit ermöglicht: Das ist das Ziel des Forschungsprojekts ID-Ideal. Organisationen aus der öffentlichen Hand, der privaten Wirtschaft sowie aus Forschung und Entwicklung bündeln aktiv ihre jeweiligen Kompetenzen in dem Projekt, das vom Bundesministerium für Wirtschaft und Energie (BMWi) gefördert wird.
Die Projektarbeit ist vor einigen Wochen gestartet. Sind bereits erste Meilensteine in Sicht?
Tatsächlich zeichnen sich die ersten Meilensteine ab. Wir arbeiten gerade intensiv an verschiedenen Use Cases. Einige davon – zum Beispiel im Bereich Handel – sind bereits so weit fortgeschritten, dass sich die Anforderungen an unsere Lösung immer deutlicher herauskristallisieren und analysieren lassen – aus meiner Sicht ein ganz wichtiger Meilenstein.
Innerhalb von ID-Ideal seid ihr Teil eines Konsortiums mit aktuell insgesamt 15 Organisationen und vielen weiteren assoziierten Partnern. Aus welchen Bereichen kommen die Akteure und welche Expertisen bringen sie ein?
Im Konsortium fließen verschiedenste Kompetenzen zusammen. Wir haben zum Beispiel Hochschulen, die sich mit der Harmonisierung digitaler Identitäten und der Entwicklung digitaler Dienstleistungssysteme beschäftigen. Mit dabei sind aber auch Kommunen, die eine sehr hohe Expertise hinsichtlich Identifizierung und Authentifizierungssystemen und -prozessen haben. Sie tragen viele praktische Anwendungsfälle rund ums Thema Smart City bei. Mit Leipzig, Dresden und Mittweida haben wir eine Schaufensterregion, in denen unsere Lösung zuerst zum Einsatz kommen wird. Außerdem sind Technologieunternehmen und Identifizierungsdiensteanbieter sowie Unternehmen aus der Wirtschaft involviert, die weitere Anwendungsfälle zusteuern, sei es aus den Bereichen Energie, Handel oder für die Industrie. Ein spannend Aspekt: Perspektivisch kann ein Wallet nicht nur für Menschen ausgestellt werden, sondern auch für Maschinen. Mit dem Internet of Things werden Objekte immer intelligenter und es ist durchaus denkbar, ganze Logistikketten automatisiert und ohne Menschen ablaufen zu lassen. Hochqualitative Daten und der sichere, standardisierte Umgang damit sind dafür eine entscheidende Basis. Wir von AUTHADA unterstützen bei der Entwicklung der Architektur, bei der Ausarbeitung des Geschäftsmodells, erarbeiten gemeinsam mit Partnern die Use Cases und sind vor allem mitverantwortlich für die Usability, die Akzeptanzforschung und auf die Öffentlichkeitsarbeit.
Das Interview führte Ruth Wölfinger.
Would you like to be kept up to date with our newsletter?
Don’t miss any news and subscribe to our newsletter. You can subscribe here.