E-Identity: Wer garantiert das digitale Ich?

Mit dem Thema Identität im Internet tun sich Staaten bislang schwer. Künftig könnten Facebook & Co als Identitätsdienstleister auftreten und ein „Identity Ecosystem“ etablieren.

Von Christoph Engemann (11/2015)

Für den Umgang mit der eigenen Identität ist das Internet Freiraum und Bedrohung zugleich. Im Vergleich zum analogen Raum – dem “Meetspace” – ist es relativ einfach, unter mehreren Identitäten zu agieren. Das hat zweifellos befreiende Potenziale, insbesondere da, wo aus politischen oder kulturellen Zwängen bestimmte Haltungen oder Wünsche nur in pseudonymer oder anonymer Weise ausgelebt werden können. Das Spektrum reicht von handfester politischer Dissidenz, wie zuletzt im Arabischen Frühling, bis zur spielerischen Identitäts-Erkundung bei Teenagern.

Digitale Identitäten sind gekoppelt an Adressen, unter denen sie wiederzufinden sind – E-Mail-Adresse oder Logins zu Foren oder Websites. Die Vergabe dieser Adressen und deren Zuordnung zu digitalen Handlungen erfolgt durch den jeweiligen Anbieter. So stellt etwa Amazon sicher, dass die unter einem bestimmten Login-Namen bestellten Artikel auch diesem Käufer in Rechnung gestellt werden.

Typischerweise haben Internetnutzer Dutzende solcher Adressen und genießen damit zugleich die Freiräume pseudonymer Kommunikation – so wie sie möglicherweise in Klarnamenprofilen auf Facebook, Xing oder LinkedIn ihre soziale und berufliche Reputation pflegen. Oft stellt die Vielzahl der Identitäten die Nutzer aber auch vor Probleme, weil sie auch das Management der Logins und Passwörter erfordert.

Der Kontrollverlust, der mit der Pluralisierung der Identitäten einhergeht, wird von Autoritäten – seien es Staaten oder Eltern – tendenziell als Bedrohung angesehen. Generationen von Politikern haben betont, das Internet dürfe kein rechtsfreier Raum sein, Menschen müssten online identifizierbar sein. Jede politische Krise, ob der Terrorismus oder aktuell der Rechtsradikalismus im Kontext der Flüchtlingskrise, wird genutzt, um diese Forderungen zu erneuern. Es könnte aber sein, dass künftig weniger Staaten als privatwirtschaftliche Unternehmen eine federführende Rolle beim Online-Identitätsmanagement spielen werden – dazu später mehr. 

Dass sich in den liberalen Demokratien des Westens in Sachen E-Identity bislang wenig getan hat, liegt nicht zuletzt daran, dass die Nutzung pseudonymer und anonymer Internetangebote Teil der informationellen Selbstbestimmung ist. Zudem sieht insbesondere die US-Rechtsprechung in der Möglichkeit, anonym zu kommunizieren, eine zentrale Voraussetzung freier politischer Kommunikation: Anonymität schützt vor den möglichen sozialen Folgen des Aussprechens unliebsamer Wahrheiten.

In autokratischen Ländern wie dem Iran, Singapur, China und Russland wird dagegen zunehmend der Realnamenzwang im Internet durchgesetzt. Das Ideal solcher Systeme ist die Konvergenz von amtlicher Personenidentität und digitaler Identität. Das Ziel: Aus der Adresse einer Person – Name, Geburtsdatum und andere amtlich registrierte Daten – wird im realen Raum zugleich eine digitale Adresse werden.

Auch wenn die damit verbundenen Kontrollszenarien stark kritisiert werden, gibt es auch in den liberalen Demokratien des Westens Versuche, die Adressen der analogen Welt in das Internet zu transponieren. Dazu zählen in Deutschland der seit 2011 eingeführte neue Personalausweis und die in Einführung befindliche elektronische Gesundheitskarte. Ähnliche Systeme gibt es in fast allen anderen Ländern Europas. Ihre Harmonisierung wird derzeit von Seiten der EU forciert. Dabei werden von staatlicher Seite mindestens vier zentrale Gründe angeführt:

  1. Verbesserte Rechtsicherheit bei Geschäften im Internet
  2. Nachweis der amtlichen Identität bei bestimmten Rechtsgeschäften
  3. Digitaler Behördengang (E-Government)
  4. Digitaler Wohlfahrtsstaat

Hinzu kommt, dass staatliche Souveränitätssicherung generell auch darauf beruht, die Population adressieren zu können. Auch dies spricht dafür, digitale Formate der Adressierung zu etablieren.

Liberale Demokratien stehen also vor der Herausforderung, diese Ziele mit dem oben genannten Grundwerten – informationelle Selbstbestimmung und Erhalt der anonymen Rede – zu vereinen. Solange die Nutzung der staatlich angebotenen Identitätssysteme optional bleibt, ist dies gegeben. Zudem müssen die digitalen Adressen Pseudonymisierungsfunktionen bereit stellen, was etwa für den neuen Personalausweis gegeben ist. Eine vollständig anonyme Kommunikation dagegen ist mit einem solchen System nicht möglich.

Gemeinsam ist den europäischen Systemen, dass sie von staatlichen Stellen ausgegeben und den Bürgern angeboten werden: Die staatliche Instanz soll die digitale Identität garantieren. In den USA hingegen sind vergleichbare Initiativen nie über das Konzeptstadium hinaus gekommen. Hauptgründe sind die liberale Tradition – und nicht zuletzt auch das Fehlen eines nennenswerten Sozialstaates.

Unter der Obama Administration ist unter dem Titel “National Strategy for Trusted Identities in Cyberspace” (NSTIC) seit 2011 erneut ein Anlauf unternommen worden. Im Unterschied zu früheren Ansätzen soll hier aber nicht der Staat die digitalen Identitäten ausgeben und verwalten. Vielmehr soll die Privatwirtschaft ein „Identity Ecosystem“ stiften. Dazu werden im Rahmen der NSTIC-Strategie alle relevanten Akteure eingeladen, an der Entwicklung entsprechender Standards, Protokolle und Techniken mitzuarbeiten: Versicherungsunternehmen, Telekommunikationsbetreiber, Banken, aber auch große Digital Player wie Facebook, Google, Apple und Microsoft. Zwischen diesen Unternehmen soll ein Markt für Identitätslösungen mit unterschiedlich starken Authentifikationsmechanismen und Risikoklassen entstehen, der zugleich interoperabel ist. Der amerikanische Staat behält sich vor, einige dieser Identitätslösungen für Rechtsgeschäfte und E-Government zuzulassen.

Faktisch folgt daraus, dass Facebook oder Apple zu Identitätsdienstleistern werden könnten. Die Integration von biometrischen Sensoren, etwa Apples TouchID, ist möglicherweise bereits Teil einer diesbezüglichen Positionierung. Im Vergleich mit europäischen staatlichen Identitätslösungen könnten Facebook & Co. eine optimierte Usability und Interoperabilität anbieten – und zudem die Skaleneffekte ihrer Plattformen ausnutzen. Die Nutzer könnten schließlich mit den Füßen abstimmen und die Anerkennung dieser Lösungen auch für offizielle Transaktionen fordern.

Die in diesem Markt aktiven Marken werden sehr genau auf reputationsökonomische Wirkungen achten müssen. Für Banken und Versicherungen zählt Vertrauenswürdigkeit zum Markenkern, entsprechend könnten solche Unternehmen einen Vorteil bei der Bereitstellung reputationsstarker Online-Identitäten haben. Soziale Netzwerke sich diesen Bonus erst noch erarbeiten, haben dafür aber den Vorteil der Skaleneffekte durch Verweildauern und Vernetzungstiefe der Nutzer. Schließlich ist dies der Ort, an dem Menschen seit nunmehr fast einem Jahrzehnt ihre Online-Identitäten maßgeblich pflegen.

Für die Nutzer würde sich vor allem das Verhältnis zu ihren Online-Identitäten auf Plattformen wie Facebook ändern: Nutzern muss bewusst sein, dass ihr Handeln in und mit diesen Angeboten nicht nur Teil ihrer spezifischen Reputation in diesen Systemen ist, sondern sehr viel weiter reichende Folgen haben kann. Anders als die in liberalen Demokratien vom Staat vergebenen Identitäten werden diese digitalen Identitäten nicht nur in besonderen Situationen wie einem Amtsgang oder bei der Unterschrift eines Mietvertrages genutzt. Vielmehr muss die digitale Identität kontinuierlich in ihrer Vertrauenswürdigkeit gepflegt werden: Der Nutzer selbst muss sein digitales Ich immer wieder neu durch sein Handeln garantieren.

Über den Autor

Christoph Engemann ist studierter Psychologe und Sozialwissenschaftler. Er forschte am Center for Internet and Society Stanford Lawschool und lehrte am Science, Technology and Society Programm der University of Texas in Austin. Heute ist er wissenschaftlicher Mitarbeiter der DFG-Kollegforschergruppe Medienkulturen der Computersimulation (MECS) und Mitglied im DFG Forschungsnetzwerk “Der digitale Bürger und seine Identität”.

Mehr zum Thema

Unsicherheit als Zukunftschance

Unsicherheit als Zukunftschance

Digitale Sicherheitslücken zwingen Unternehmen, ihre IT-Security auszubauen. Künftig geht es jedoch weniger um Risikominimierung als um den richtigen Umgang mit Unsicherheit.

Der Shitstorm als Chance

Der Shitstorm als Chance

Unternehmen werden von den Effekten sozialer Medien schnell überrollt. Dabei lässt sich eine Shitstorm-Krise sogar als Chance nutzen – wenn die richtige Einstellung vorhanden ist.

Plattformprivacy: Die Zukunft der Privatsphäre

Plattformprivacy: Die Zukunft der Privatsphäre

Sollen bald alle persönlichen Daten für jeden frei zugänglich gemacht werden, um die Sicherheit unserer Privatsphäre zu gewährleisten?

Empfehlen Sie diesen Artikel!