Jeder Mensch, der sich online bewegt, besitzt zwei Identitäten. Zum einen die physische Identität, die wir alle mit Ausweisdokumenten nachweisen. Zum anderen seine digitale Identität, mit der er sich gegenüber Banken, Online-Shops und Versicherern im Internet zu erkennen gibt. Aufgrund der Digitalisierung gewinnt das Management der digitalen Identität eine immer größere Bedeutung.
Nur die wenigsten Menschen werden sich im Alltag überhaupt darüber Gedanken machen, wie häufig ihre Identität eine Rolle spielt. Dabei ist sie für Rechtsgeschäfte aller Art unbedingte Voraussetzung. Wenn wir ein Paket von der Post abholen, müssen wir uns ausweisen. Das macht der Notar beim Abschluss eines Kaufvertrags oder bei der Unterzeichnung eines Testaments auch nicht anders: Die Identität muss bestätigt werden.
Wachsende Bedeutung digitaler Identitäten
Je häufiger die Menschen online kommunizieren, einkaufen oder sogar Verträge abschließen (u.a. für Kredite oder Versicherungen), desto stärker wächst die Bedeutung von digitalen Identitäten. Ein Thema, das unverständlicherweise nur wenig Beachtung findet. Denn letztlich geht es um den Nachweis darüber, dass derjenige, der online vorgibt, eine bestimmte Person zu sein, diese auch tatsächlich ist.
Es handelt sich um ein Problem, das in ähnlicher Form auch an anderen Stellen Einzug hält. Denn auch Maschinen benötigen digitale Identitäten. Denken Sie an das Auto, dessen Sensoren automatisch an der Tankstelle den Kraftstoff besorgen oder mittels Geste des Fahrers auch elektronisch bezahlen.
Das Problem mit den Gatekeepern
Wieder einmal haben die drei großen Internetkonzerne Google, Facebook und Apple als Erste eine Problematik erkannt. Jedes der Unternehmen bietet sich gegenüber den Betreibern von Shops oder anderen Portalen an, die Identität einer Person zu verwalten. Statt in einem Shop erst ein Kundenkonto eröffnen zu müssen, meldet sich der neue Kunde via Google, mit seinem Facebook-Konto oder mit der Apple-ID an. Die für die Transaktion notwendigen Daten stehen dann unmittelbar zur Verfügung.
Das funktioniert so lange reibungslos, bis einer der Gatekeeper dem Spiel ein Ende macht und seine Macht ausspielt. So jüngst im Streit zwischen Apple und dem Spielehersteller Epic. Auf die spezifischen Hintergründe muss an dieser Stelle nicht eingegangen werden. Die Auseinandersetzung eskalierte dann so weit, dass Apple kurzerhand die Schnittstelle für seinen Anmeldeservice in den Spielen von Epic blockierte. Dadurch konnten sich die Kunden von Epic gar nicht mehr bei den Systemen anmelden: Ein Gatekeeper hatte seine Muskeln spielen lassen.
Es braucht eine übergreifendes, sicheres Identitätsmanagement
Strenggenommen geht jeder Händler ein potentielles Risiko ein, wenn er einen Kunden lediglich über dessen Benutzerkonto eine Bestellung ausführen lässt. So einfach können es sich Banken und Versicherungen aus Gründen der Compliance nicht machen. Und so kommen die Nutzer in Antragsprozessen immer wieder an die Stelle des Identitätsnachweises (z.B. via WebIdent, ID Now oder MyWebID). Dieser funktioniert zwar schneller als das papiergebundene Post-Ident-Verfahren, ist aber dennoch aufwändig.
Eine andere technische Option bestünde in der Nutzung des E-Ausweises. Nur hat den zum einen noch nicht jeder Bundesbürger, zum anderen wird für das Auslesen des RFID-Chips des Ausweises auch ein entsprechendes Lesegerät benötigt.
Wie unzuverlässig Gatekeeper sein können, zeigt das Beispiel Apple, zumal sich die Anwender bewusst sein müssen, dass bei der Nutzung dann beispielsweise auch Google weiß, wo sie sich anmelden. Außerdem sei noch an das niedrigere Datenschutzniveau in den USA erinnert.
Identitätsmanagement als Basis für neue Geschäftsmodelle?
Es gibt in Deutschland zwei Institutionen, zu denen die Nutzer großes Vertrauen haben. Das sind die Banken und Sparkassen auf der einen Seite und Versicherungsunternehmen auf der anderen. Dieses Vertrauen könnten die Gesellschaften aktiv dazu einsetzen, um sich als Hüter der digitalen Identität zu etablieren. Der Vorteil aus Sicht der Gesellschaften läge darin, dass sie im Alltag der Kunden auch abseits des Themas Versicherungen präsent blieben. Rund um das Identitätsmanagement könnten weitere Serviceangebote aufgebaut und monetarisiert werden. Identitätsmanagement könnte die Basis für neue Geschäftsmodelle sein.
Diese Chancen ergeben sich allerdings nur dann, wenn Identitätsmanagement als strategisches Thema betrachtet wird, das nicht nur berücksichtigt werden muss, damit Kunden sich sicher im eigenen Portal oder der hauseigenen App anmelden können. Und mehr Aussichten auf Erfolg hätte eine solche Initiative, wenn über Konzerngrenzen hinweg gearbeitet würde. Technologien, die digitale Identitäten prüfen und verwahren können, gibt es durch Blockchain und KI-Systeme. Was fehlt, sind ein übergreifendes Konzept und die nötige Infrastruktur.
Das Unternehmen Verimi arbeitet bereits mit „People ID“ an einem System für das Identitätsmanagment im Alltag: Ein potentieller Gatekeeper außerhalb der Assekuranz. Zum Gesellschafterkreis von Verimi gehören Unternehmen und Organisationen wie die Bundesdruckerei, Giesecke+Devrient und die Deutsche Bahn, die gemeinsam für ein hohes Datenschutzniveau stehen.
Die Frage lautet indes, ob die Assekuranz sich solchen Systemen anschließen soll, oder nicht doch besser damit beraten wäre, ihre starke Stellung gegenüber den Kunden zu benutzen, um einen eigenen Service zu etablieren, bevor es möglicherweise ein anderer tut.
