Vertrauensvolle Beziehungen zwischen Unbekannten herzustellen, ist gerade in der vernetzten Wirtschaft und Gesellschaft eine Herausforderung. Nicht nur Menschen müssen sich künftig bei Bedarf ausweisen können, auch Maschinen und Unternehmen. Digitale Zwillinge, das heißt virtuelle Abbilder, treten an die Stelle von realen Personen, Maschinen und Unternehmen. Die sichere Identifizierung von Personen, wie mit der eID, ist wesentliche Voraussetzung für das Funktionieren der Digitalökonomie. Ziel ist es, ein Vertrauensnetzwerk zu erschaffen wie die Hanse im Mittelalter.

von Ralf Keuper

Wenn im analogen Zeitalter ein Händler mit Privatpersonen oder Unternehmen Geschäfte machen wollte, die ihm persönlich unbekannt und über deren Vertrauenswürdigkeit keine Informationen frei zugänglich waren, musste er sich häufig auf sein Bauchgefühl verlassen.

Die Hanse als erstes Vertrauensnetzwerk Europas

Die Hanse war das wohl erste Handelsnetzwerk, das den teilnehmenden Händlern die Risikoeinschätzung deutlich erleichterte. Eine Schlüsselstellung übernahmen dabei die Kontore. Hier bezog der Hansekaufmann die für seine Geschäfte relevanten Informationen. Darüber hinaus erließen die Kontore Verhaltensvorschriften. Die Kaufleute taten gut daran, sich an diese Vorschriften zu halten; anderenfalls wurden sie ausgeschlossen und vom Informationsfluss abgeschnitten. Neben formellen waren es auch informelle Zwänge, die dazu beitrugen, dass die Hanse Sicherheit und Stabilität ausstrahlte. Mit der Zeit entstand ein offener, kontrollierter Vertrauensraum.

Heute führen große digitale Plattformen wie Amazon und Alibaba Angebot und Nachfrage zusammen – sie sind die neuen Handelsnetzwerke der Plattformökonomie. Bei der Identifizierung greifen sie auf die Dienste der Banken und Kreditkartenorganisationen zurück. Neben dem Staat verfügen Finanzdienstleister über den besten Datenbestand für die Identifizierung von (natürlichen) Personen und Unternehmen. Weitere relevante Akteure sind die großen Wirtschaftsauskunfteien, wie Dun & Bradstreet oder Crif Bürgel.

Identifizierung von Personen mittels eID

Zur eindeutigen Identifizierung von Personen dient in Deutschland der Personalausweis, der über die Fähigkeit verfügt, über den eingebauten NFC-Chip mit anderen Systemen sicher zu kommunizieren. Schon jetzt kann man seinen Personalausweis mit dem Smartphone mit der AUTHADA-App auslesen. Neuerdings auch mit dem iPhone. Der nächste Schritt wird sein, den Personalausweis als abgeleitete eID auf dem Smartphone bereit zu stellen, woran unter anderem im Optimos 2.0 – Projekt gearbeitet wird. AUTHADA ist assoziierter Partner in diesem Projekt und arbeitet aktiv in Projekten an der nächsten Generation von digitalen Identitäten, wie etwa abgeleitete Identitäten. Für die Identifizierung von Unternehmen existiert bislang kein vergleichbares Verfahren. Bei den Maschinenidentitäten verhält es sich ähnlich. Es fehlen Standards und interoperable Lösungen.

eID und eIDAS: Vertrauensinfrastruktur im digitalen EU-Binnenmarkt

Für die Identifizierung von Personen besteht mit der eID und der eIDAS-Verordnung bereits eine europaweite Vertrauensinfrastruktur, die den sicheren Austausch von Informationen sowie den rechtswirksamen Vertragsabschluss auf digitalem Weg ermöglicht. Der digitale Binnenmarkt soll dafür sorgen, dass die europäische Wirtschaft den Anschluss an die im Bereich der Digitalisierung fortgeschrittenen Volkswirtschaften in den USA, Japan, China und Korea findet und die kritische Größe erreicht. Dafür ist ein besserer Zugang zu digitalen Waren und Dienstleistungen in den 28 Mitgliedstaaten der EU erforderlich. Die eindeutige digitale Identifizierung von Personen und Unternehmen sowie die Möglichkeit, online rechtswirksame Verträge abschließen zu können, sind hierfür wesentliche Voraussetzungen. Mit sign bietet Authada eine rechtssichere und eIDAS-konforme Lösung für die Qualifizierte Elektronische Signatur (QES) an. Die Lösungen von Authada sind durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und nach den technischen Richtlinien (BSI TR-03124) für eID Kernel zertifiziert.

Digitaler Zwilling als Vertrauensanker

Die bislang getrennt voneinander funktionierenden Identifizierungsverfahren werden künftig miteinander kommunizieren müssen, sofern die vernetzte Wirtschaft und der digitale Binnenmarkt Realität werden sollen. Das Bindeglied hierfür ist der Digitale Zwilling. Damit ist die virtuelle Repräsentation eines physischen Objektes gemeint, das Auskunft über wesentliche Eigenschaften des Objektes liefert, wie Alter, Wohn- bzw. Standort, aktueller Zustand, Name / Bezeichnung etc. In der Industrie wird bereits mit Digitalen Zwillingen gearbeitet. Mit ihrer Hilfe lassen sich sowohl die Maschinen überwachen wie auch neue Produktionsverfahren simulieren. Künftig bekommen auch Autos einen Digitalen Zwilling ebenso wie natürliche und juristische Personen. Jeder Digitale Zwilling erhält eine eindeutige Identität, mit der er sich im Netz ausweisen kann. Der Digitale Zwilling wird damit zum Vertrauensanker.

Doch wie autonom sollen die Digitalen Zwillinge aus Sicht der Menschen agieren dürfen? Wird der Digitale Zwilling des Autos oder der Wohnung ganz ohne menschliches Eingreifen mit anderen über IoT-Plattformen kommunizieren und interagieren? Kann der Digitale Zwilling eines Unternehmens oder Unternehmensbereiches weitgehend selbständig Aufträge erteilen?

Digitale Zwillinge mit der eID steuern

Jeder Digitale Zwilling ist entweder direkt oder indirekt mit einer Person (Autobesitzer, Maschinenführer, Prokurist) verbunden. Im privaten Umfeld, wie auch in den Unternehmen, kann man davon ausgehen, dass der Kunde seine Geräte und Applikationen weitgehend unter eigener Hoheit verwalten will. Hierfür ist die gerätebasierte Identifizierung mittels eID im Zusammenspiel mit eIDAS bestens geeignet.

Indes, kein Anbieter kann die beschriebenen Anforderungen aus einer Hand erfüllen. Nötig ist ein Vertrauensnetzwerk aus spezialisierten Anbietern für sichere digitale Identitäten, als Kern und Motor die vernetzte Wirtschaft, wie es seinerzeit die Hanse war.

Ralf Keuper

Ralf Keuper betreibt die Blogs Bankstil und Identity Economy. Dort beschäftigt er sich intensiv mit Fragen der digitalen Identifizierung sowohl von Personen wie auch von Maschinen und Unternehmen. Daneben veröffentlicht er Studien, hält Vorträge und führt Workshops durch