Illustration zum Artikel im Fokus

Digitale Identitäten repräsentieren Personen, Organisationen und auch Objekte im digitalen Raum. Sie können Namen, Anschriften oder andere eindeutige Kennzeichen umfassen oder auch weitere Eigenschaften enthalten, zum Beispiel Berufsangaben, Kunden- oder Steuernummern. Wann immer digitale Dienste genutzt werden, ob beim Online-Shopping, Online-Banking, neuen Mobilitätsangeboten oder digitalen Serviceleistungen von Behörden: Stets müssen sich Personen und Organisationen gegenüber einem informationstechnischen System ausweisen, sich einloggen, und damit ihre digitale Identität angeben. Verlässliche digitale Identitäten sind damit Grundlage der Digitalisierung.

Die meisten von uns haben nicht nur eine digitale Identität. Nutzerinnen und Nutzer haben typischerweise Konten bei verschiedenen Internet-Diensten. Die Verwaltung der verschiedenen Identitätsdaten wie Login-Namen oder Passwörtern ist jedoch umständlich. Zudem ist oft intransparent, wie persönliche Daten durch die Anbieter von Diensten verwendet werden.

Es ist eine Vereinheitlichung technischer und rechtlicher Standards für digitale Identitäten notwendig.

In Deutschland hat sich bisher noch keine übergreifende Lösung durchsetzen können, die sicherstellt, dass Identitätsdaten für verschiedenste Dienste nutzbar sind, wie sie beispielsweise in den nordischen Staaten existiert. Um die großen Potenziale digitaler Identitäten für Gesellschaft und Wirtschaft zu realisieren, ist eine Vereinheitlichung technischer und rechtlicher Standards für digitale Identitäten notwendig. Sie müssen nutzerfreundlich, technologieoffen, vertrauenswürdig und vor allem breit einsetzbar sein.

Um 3 - 4% kann eine gute Infrastruktur für digitale Identitäten die Wirtschaftsleistung steigern.

Ergebnisse einer repräsentativen Umfrage der Begleitforschung aus dem „Schaufensterprogramm Sichere Digitale Identitäten“ aus dem Mai 2021 zeigen, dass Nutzerinnen und Nutzer sich mehr eigene Kontrolle über die Verwendung ihrer Identitätsdaten wünschen. Die meisten der Befragten lehnen eine Verwaltung ihrer sensiblen Identitätsdaten durch Dritte ab – ob Staat, Unternehmen oder Login-Dienste amerikanischer Plattformdienste wie Facebook oder Google. Stattdessen wünscht sich knapp die Hälfte der Befragten, dass nur das Endgerät, auf dem die Daten gespeichert sind, Zugriff auf diese Daten hat, also etwa das eigene Smartphone.

In Kürze: Das Förderprogramm setzt an den wichtigsten Kriterien an.

Funktionierende digitale Identitäten haben eine große wirtschaftspolitische Bedeutung: So kommt eine Studie aus dem Jahr 2019 zu dem Ergebnis, dass entwickelte Volkswirtschaften mit einer gut funktionierenden Infrastruktur für digitale Identitäten ihr Bruttoinlandsprodukt um 3-4 % steigern können. Da eine einzige Identitätslösung für alle Zwecke dabei weder sinnvoll sein noch breit akzeptiert werden dürfte, ist es umso wichtiger, dass die Lösungen unterschiedlicher Anbieter nicht nur hohen Datenschutz und gute IT-Sicherheit garantieren, einfach nutzbar sind und Zugang zu einer hohen Anzahl relevanter Online-Angebote bieten, sondern auch interoperabel sind. Das Schaufensterprogramm des BMWK setzt genau hier an.

Das Schaufensterprogramm: Vier Projekte, ein Ökosystem, über 100 Anwendungen

Ziel des 2020 vom BMWK gestarteten Programms ist es, die Entwicklung nutzerfreundlicher digitaler Identifizierungslösungen für Personen, Unternehmen und Dinge zu fördern. In einem Innovationswettbewerb wurden Schaufensterprojekte von vier Konsortien aus verschiedenen Regionen Deutschlands ausgewählt, die sich seit April 2021 in der Umsetzungsphase befinden.

In den vier Konsortien arbeiten Wissenschaft, Identitätsanbieter, Anwendungsunternehmen und Behörden gemeinsam an der Realisierung von Lösungen für die digitale Identität. Ziel sind vertrauenswürdige digitale Identitäten, die eine medienbruchfreie Nutzung zahlreicher Wirtschafts- und Verwaltungsdienste ermöglichen. Insgesamt entwickeln die Schaufensterprojekte digitale Identitäten für über 100 verschiedene Anwendungen, die in verschiedenen Regionen Deutschlands praktisch erprobt werden.

Funktionsweise einer Self-Sovereign-Identity-Infrastruktur zur dezentralen Verwaltung von digitalen Identitäten

Da die Lösungen für sichere digitale Identitäten (SDI-Lösungen) auf dem deutschen Markt derzeit stark fragmentiert sind, liegt ein besonderer Fokus des Programms auf der Interoperabilität der SDI-Lösungen, also dem Zusammenspiel der verschiedenen Angebote der vier Konsortien. Am Ende werden sich die Ergebnisse der Forschungsprojekte miteinander in einem Ökosystem digitaler Identitäten verknüpfen lassen.

Self-Sovereign Identity (SSI) als neuer Ansatz digitaler Identitäten

Alle Projekte im Technologieprogramm machen sich Self-Sovereign Identities (SSI) zunutze, ein Konzept für selbstbestimmte digitale Identitäten. SSI beschreibt einen neuen Ansatz des dezentralen Identitätsmanagements. Dabei behalten die Inhaberinnen und Inhaber einer digitalen Identität jederzeit die Kontrolle über die eigenen Identitätsdaten und entscheiden selbst, welche Daten sie wann und mit wem teilen.

Beim SSI-Ansatz gibt es drei Akteure: Identitätsinhaber (Holder), Aussteller (Issuer) und Identitätsempfänger (Verifier). Kernpunkt einer Identifizierung nach dem SSI-Ansatz ist der Austausch von digitalen Nachweisen, sogenannten Verifiable Credentials.

Beispiel: Ausstellung und Verwendung eines digitalen Uni-Zeugnisses.

Der Prozess beginnt mit der Ausstellung eines digitalen Nachweises durch einen Issuer. In der Praxis könnte dies eine Hochschule sein, die einer Absolventin ein digitales Zeugnis übermittelt. Anschließend kann sie diesen Nachweis in einer digitalen Brieftasche (Wallet) ablegen und eigenständig verwalten, etwa auf dem Smartphone. Die Hochschule legt zusätzlich nötige Informationen zur Prüfung der Gültigkeit eines digitalen Nachweises in einem öffentlich verfügbaren DLT-Netzwerk (Distributed Ledger Technology-Netzwerk, System zur dezentralen Speicherung von Daten, z. B. Blockchain) ab. Diese Information enthält keine persönlichen Daten.

Über 100 verschiedene Anwendungen digitaler Identitäten werden in Schaufensterprojekten erprobt.

Möchte die Absolventin nun ihr Zeugnis beispielsweise im Rahmen eines Bewerbungsprozesses bei einem Unternehmen vorlegen, so kann dies einfach mit Hilfe des Nachweises aus der digitalen Brieftasche heraus erfolgen. Das Besondere dabei ist, dass nicht der gesamte Inhalt des Nachweises mit allen persönlichen Daten preisgegeben werden muss, sondern nur die für den konkreten Identifizierungsvorgang benötigten Identitätsattribute, in diesem Fall zum Beispiel eine bestimmte formale Qualifikation.

Illustration zum Artikel im Fokus

Das Unternehmen nimmt in diesem Fall die Rolle des Verifiers ein und überprüft die Gültigkeit und Echtheit des Nachweises mit Hilfe des DLT-Netzwerks. Dabei kommt es zu keinem direkten Kontakt zwischen dem Issuer und dem Verifier. Die Hochschule erfährt also nicht, wo überall die Absolventin ihr Zeugnis vorlegt. Das nötige Vertrauen in die Echtheit des Zeugnisses erfolgt mit Hilfe der Information aus dem DLT-Netzwerk, ohne dass persönliche Daten ausgetauscht werden müssen.

Für die Absolventin ist auch wichtig, dass das Unternehmen vertrauenswürdig ist, dem das Zeugnis vorgelegt wird, sich also kein Betrüger für ein Unternehmen ausgibt. Die Absolventin soll zuverlässig erkennen können, wem sie ihr Zeugnis vorlegt. Während die Identifizierung von Personen mittels Personalausweises relativ einfach möglich ist, gestaltet sich das bei Unternehmen komplexer. Hier gibt es unterschiedliche Ansätze für verlässliche Unternehmensidentitäten, die im Schaufensterprogramm untersucht werden.

Identitätsinhaber sind alleinige Besitzer und Verwalter ihrer Identitätsdaten. Nur sie können ihre personenbezogenen Daten einsehen und bei Bedarf mit Organisationen teilen, ohne dass Dritte davon erfahren. Dieser dezentrale Ansatz des Identitätsmanagements verbessert die Datensouveränität des Einzelnen und verringert darüber hinaus Identitätsdiebstähle, da keine zentrale Identitätsdatenbank existiert, die Ziel eines Angriffs werden könnte.

Illustration zum Artikel im Fokus

Vier regionale Schaufensterprojekte entwickeln und erproben Lösungen

ID-Ideal
Das Schaufensterprojekt ID-Ideal entwickelt und erprobt Lösungen für Bürgerinnen und Bürger in den Regionen Dresden, Mittweida und Leipzig. Dabei steht die Schaffung eines rechtssicheren digitalen Raumes (TrustNet) im Vordergrund. Die digitalen Lösungen verfolgen den SSI-Ansatz und sollen die Datensouveränität aller Akteure des digitalen Ökosystems fördern. Die Konsortialführung liegt bei der Hochschule für Technik und Wirtschaft Dresden.

Das Konsortium legt einen besonderen Wert auf eine hohe Alltagsrelevanz der Anwendungen und eine ausgereifte Nutzerfreundlichkeit (Usability). Dies soll die Akzeptanz in der Bevölkerung stärken und Anreize für eine stärkere Nutzung der entwickelten Dienste bieten.

Ein besonderer Wert liegt auf einer hohen Alltagsrelevanz der Anwendungen.

Ein Schwerpunkt liegt auf Anwendungen für Familien. Die entwickelten Technologien sollen in verschiedenen Nutzungsszenarien erprobt werden, zum Beispiel bei einer KITA-Anwendung, die den Informationsaustausch zwischen Eltern und Erzieherinnen und Erziehern ermöglicht. Andere Beispiele sind ein digitaler Studierendenausweis oder eine App, die den vollintegrierten Zugriff auf mehrere Mobilitätslösungen unterschiedlicher Anbieter bietet.

ONCE
Das Projekt ONCE entwickelt für die Region Hessen und für Partnerstädte in Bayern und Nordrhein-Westfalen Anwendungen, in denen sich Bürgerinnen und Bürger mithilfe digitaler Identitäten beim Besuch von Behörden, im Bereich Verkehr oder im Tourismus- und Hotelgewerbe ausweisen und identifizieren können. Die Konsortialführung liegt bei der Bundesdruckerei.

Ausgehend von einer „Kommunalen Datenkarte“, deren Daten den persönlichen Angaben des Personalausweises entsprechen, ist die Nutzung digitaler Schülerausweise, Ehrenamtskarten, Familienkarten und Bibliotheksausweise geplant. Auch der digitale Führerschein und der digitale Fahrzeugschein sollen über die Anwendung auf dem Smartphone verfügbar sein. Weitere Anwendungsfelder sind die Anbindung der digitalen Identität an das Nutzerkonto der öffentlichen Verwaltung, die papierlose Ummeldung der Wohnung und digitale Beurkundungen.

ONCE vereinfacht Prozesse von hoher Alltagsrelevanz, zum Beispiel einen digitalen Meldeschein, eine Zugangsberechtigung zum Zimmer in Hotels und digitale Kur- und Gästekarten. Im Bereich Verkehr und Mobilität werden zudem Carsharing- Dienstleistungen und digitale Schlüssel für Fahrzeuge und Parksysteme erprobt.

Bis 2030 sollen alle öffentlichen Dienste online verfügbar sein, so das Ziel der EU-Kommission.

IDunion
Das Schaufensterprojekt IDunion ist in den Regionen Köln und Berlin und im Land NRW aktiv; die Konsortialführung liegt beim main-incubator, einer Tochter der Commerzbank. Aufbauend auf dem Konzept der SSI und dem IDunion-Netzwerk ist die Umsetzung verschiedener Ausweismöglichkeiten geplant. Schon in der frühen Umsetzungsphase sollen unterschiedliche Identifikationsmittel entstehen und genutzt werden.

Ein Beispiel ist der digitale Studierendenausweis, über den Anmeldungen für Prüfungen erfolgen können und durch den auch ein Ausweisen mit Lichtbild möglich ist. Ein digitaler Mitarbeiter-Ausweis soll die Möglichkeit bieten, dass Passwörter ohne Kontakt mit dem technischen Support und nur anhand der enthaltenen digitalen Identitätsdaten zurückgesetzt werden können.

In Kürze: Im Bereich Mobilität werden u. a. digitale Schlüssel für Fahrzeuge und Parksysteme erprobt.

Der Anwendungsfall „Smart Checkout“ wird eine sichere digitale Identität bereitstellen, die alle für Kaufvorgänge wichtigen Informationen wie die Versandadresse, die Zahlungsdaten und die Altersverifizierung enthält. Dadurch kann der Check-out beim Einkaufen deutlich erleichtert werden. Verkäufer erhalten darüber hinaus durch verifizierte Daten mehr Sicherheit.

Illustration zum Artikel im Fokus

SDIKA
Das Projekt SDIKA ist in Karlsruhe und der Metropolregion Rhein-Neckar aktiv; die Konsortialführung liegt bei der Stadt Karlsruhe. Das SDI-X-System und der dazugehörige SDI-X-Adapter bilden dabei die technische Grundlage, über die verschiedene Identitätslösungen miteinander verbunden werden. Dieses System unterstützt verschiedene Wege, eine Identität zu speichern, sei es eine selbstbestimmte Identität oder eine Cloud-basierte Identität. Auch bei diesem Projekt und seinen Anwendungen liegt der Fokus auf dem Nutzen für die Bürgerinnen und Bürger.

Beispielsweise soll der Karlsruher Pass, der jeder geringverdienenden Person in Karlsruhe zusteht und den vergünstigten Zugang zu Kultur, Freizeit, Sport und Mobilität ermöglicht, künftig als “digitaler Karlsruher Pass” zur Verfügung stehen und so die Identifikation erleichtern. Die Identitätsdaten sollen in Verbindung mit der bereits bestehenden regiomove-App auch das Ausweisen als rabattberechtigte Person und das automatische Berücksichtigen von Rabatten beim Ticketerwerb im ÖPNV ermöglichen. Durch einen digitalen Führerschein- Nachweis sollen beim Buchen eines Miet- Fahrzeugs über die regiomove-App gleich die dazugehörigen Fahrerlaubnisdaten übermittelt werden.

SDIKA ersetzt den lokalen Kulturpass und die bundesweite Knochenmarkspende

In Zusammenarbeit mit dem zentralen Knochenmarkspender- Register für die Bundesrepublik Deutschland soll zudem eine digitale Identität aufgebaut werden, die es spendenden Personen vereinfachen soll, ihre Kontaktdaten und ihre Bereitschaft zur Spende aktuell zu halten.

Ziel: Ein bundesweites Ökosystem für digitale Identitäten

Das Technologieprogramm des BMWK ist eingebettet in das Vorhaben der Bundesregierung, ein umfassendes Ökosystem für digitale Identitäten zu entwickeln. Alle Bürgerinnen und Bürger in Deutschland sollen die Möglichkeit erhalten, für ihre Erledigungen im digitalen Raum auf vertrauenswürdige Identitätsdaten und elektronische Nachweise zurückgreifen zu können.

Um das Vorhaben umzusetzen ist eine enge Zusammenarbeit zwischen Staat und Wirtschaft entstanden. Verantwortliche aus Unternehmen und Behörden haben sich zusammengefunden, um ein solches Ökosystem schrittweise aufzubauen.

In verschiedenen Pilotprojekten soll die Nutzung der SSI-Technologie und elektronischer Brieftaschen auf dem Smartphone in verschiedenen Branchen erprobt werden. Neben dem schon gestarteten Hotel-Check-In sind weitere typische Anwendungsfelder in der Diskussion, etwa die Registrierung an Packstationen, die Anmeldung beim eCommerce oder die Führerscheinüberprüfung im Flottenmanagement.

Zentral für das digitale Ökosystem: Die Smart-eID.

Zentraler Bestandteil eines solchen Ökosystems wird die Smart-eID sein, die Online-Ausweisfunktion auf dem Smartphone. Konnte eine digitale Identifizierung mit dem Online-Ausweis bislang nur erfolgen, indem die Ausweiskarte an ein Lesegerät gehalten wurde, wird dies zukünftig direkt auf dem Smartphone möglich sein. Die Identitätsdaten werden dabei auf dem Smartphone sicher verschlüsselt gespeichert. Mit dem Smart-eID Gesetz, das am 1. September 2021 in Kraft getreten ist, wurde die gesetzliche Grundlage geschaffen. Mit der Smart-eID wird es künftig möglich sein, alle Geschäfte und Behördenangelegenheiten zu erledigen, bei denen besondere Anforderungen an eine Identifizierung bestehen – zum Beispiel die Kontoeröffnung oder den Mobilfunkvertrag. Die Schaufensterprojekte des Technologieprogramms bereiten sich schon jetzt auf die Nutzung der Smart-eID vor.

Illustration zum Artikel im Fokus

Digitale Identitäten: Ein europäisches Thema

Die Entwicklung eines Ökosystem für digitale Identitäten ist auch ein zentrales europäisches Thema. Nach Vorstellung der Europäischen Kommission sollen bis 2030 alle öffentlichen Dienste online verfügbar sein und 80 % der EU-Bürgerinnen und -Bürger eine eID-Lösung benutzen.

Aus diesem Grund hat die Europäische Kommission am 3. Juni 2021 eine Verordnung vorgeschlagen, welche die Mitgliedsstaaten zur Ausgabe sogenannter EU-ID Wallets an alle Bürgerinnen und Bürger verpflichten soll. Mit dieser digitalen Brieftasche auf Smartphone und Computer sollen Bürgerinnen und Bürger sowie Unternehmen ihre nationale digitale Identität mit den Nachweisen anderer persönlicher Attribute (z. B. Führerschein, Bankkonto) verknüpfen können. So wäre es möglich, über die digitale Brieftasche Ausweise, Altersoder Impfnachweise europaweit zu nutzen, wobei jeweils nur solche Informationen individuell kontrolliert weitergegeben werden, die für den jeweiligen Anlass erforderlich sind.

Die über 100 Anwendungen des Technologieprogramms „Schaufenster Sichere Digitale Identitäten“ als Kern eines Ökosystems ermöglichen die flächendeckende Einführung selbstbestimmter digitaler Identitäten in Deutschland – und unterstützen die digitale Souveränität Europas.

Mehr Zum Thema

WEITERE INFORMATIONEN ZUM SCHAUFENSTERPROGRAMM
Digitale Identitäten:
t1p.de/DigitaleIdentitaeten

Umfrage der Begleitforschung aus dem „Schaufensterprogramm Sichere Digitale Identitäten“:
t1p.de/Umfrage-Identitaeten

KONTAKT:
DR. STEFAN AFTING
Referat: Entwicklung digitaler Technologien

schlaglichter@bmwk.bund.de