AG-Blog | Identitätsmanagement – Sicher und nutzerfreundlich
Die durchgängige Abwicklung von Behördengängen über das Internet setzt häufig die Nutzung einer digitalen Identität voraus. Beim Treffen der AG Innovativer Staat stellten Impulsgeber*innen verschiedene Lösungen zur Verwaltung von digitalen Identitäten vor und diskutierten deren Nutzung in Verbindung mit E-Government-Diensten.
Berlin. Viele digitale Verwaltungsdienste nutzen die eID-Funktion des Personalausweises zur Identifikation. Wie der eGovernment MONITOR zeigt, kann sich die Identifizierung mit dem Personalausweis aber nicht als gängiges Verfahren durchsetzen. Gerade einmal 22 Prozent der deutschen Onliner haben die eID-Funktion ihres Personalausweises freigeschaltet und lediglich sechs Prozent sind im Besitz eines Lesegeräts, welches ihnen die vollständige Nutzung des Personalausweises zur Identifikation überhaupt ermöglicht – so zumindest der Status quo ohne mobile Lösung. Nur wenige BürgerInnen sind somit in der Lage, Verwaltungsleistungen vollständig online abzuwickeln, was sich auch auf die insgesamt geringen Nutzungszahlen von E-Government-Diensten auswirkt. Fragt man Onliner danach, welche Identifizierungsverfahren sie sich für die Zusammenarbeit mit Behörden wünschen, zeigt sich, dass sie bewährte Verfahren aus dem privaten Bereich – wie beispielsweise die Identifizierung mit Benutzername und Passwort oder PIN/TAN-Verfahren – verwenden wollen. Unter der Leitung von Marc Reinhardt, Vizepräsident der Initiative D21, beleuchtete und diskutierte die AG Innovativer Staat bei ihrem Treffen deswegen mögliche Alternativen zur Authentifizierung bei E-Government-Diensten.
Identitätsmanagement für private und behördliche Dienste zusammen denken
Benjamin Spoden stellte am Beispiel des Servicekontos des Freistaats Thüringen vor, wie die man die Identitätsplattform Verimi zur Nutzung von E-Government-Angeboten verwenden kann. Verimi verifiziert dabei die persönlichen Daten der Bürger und stellt diese für digitale Verwaltungsleistungen zur Verfügung. Wie Benjamin Spoden herausstellte, haben BürgerInnen durchschnittlich 1,8 behördliche Authentifizierungen pro Jahr, im privaten Bereich sind es jedoch zwei pro Tag. Verimi ermöglicht Identifizierungen in beiden Bereichen. Die Idee dabei ist: Wenn die Nutzung einer Lösung aus dem privaten Bereich vertraut ist, dann ist die Hemmschwelle zur Nutzung im behördlichen Kontext niedriger.
Anschließend stellte Susann Hill von der Bundesdruckerei die Lösung AusweisIDent vor. Diese ermöglicht die Nutzung der Online-Ausweisfunktion für private Diensteanbieter. So können sich NutzerInnen mit dem Personalausweis bei einem privaten Dienst – beispielsweise einer Bank – mithilfe von AusweisIDent identifizieren. Aktuell nutzen nur wenige die Online-Ausweisfunktion zur Identifizierung, denn die Nutzung war bisher nur umständlich mit einem Lesegerät möglich. Mittlerweile ist eine mobile Nutzung über die NFC-Funktion von Android-Smartphones möglich. Diese mobile Lösung vereinfacht nicht nur die Nutzung im behördlichen Kontext, sondern ermöglicht auch einen nutzerfreundlichen Einsatz bei privaten Services.
Die Teilnehmenden der AG-Sitzung diskutierten mit den Impulsgeber*innen, welche Chancen diese beiden Ansätze für eine stärkere Nutzung digitaler Verwaltungsdienste in Deutschland bieten. Die Vielfalt verschiedener Lösungen sahen die TeilnehmerInnen als Chance, denn so haben BürgerInnen die Möglichkeit, zwischen verschiedenen Lösungen diejenige auszuwählen, die ihren Bedürfnissen entspricht. In diesem Zusammenhang diskutierten die TeilnehmerInnen ein „föderales eIDAS“. In Deutschland gibt es zur Identifizierung bei digitalen Verwaltungsleistungen derzeit eine Vielzahl an unterschiedlichen Lösungen, bei denen aber keine Interoperabilität gegeben ist. Deswegen muss es möglich werden, dass sich die verschiedenen Lösungen gegenseitig anerkennen und Identitäten auch weitergeben können.
Identitätsmanagement mit der Blockchain
Beim Thema Identitätsmanagement taucht immer wieder das Schlagwort „Blockchain“ auf. Als vermeintlich sichere, dezentrale Datenbank scheint die Blockchain eine vielversprechende Möglichkeit zu sein, digitale Identitäten zu verwalten. Identitätsmanagement wird deswegen oft als typischer Anwendungsfall der Technologie genannt. Im zweiten Block des AG-Treffens beleuchtete Dr. Thomas Struck von Gartner deswegen zunächst, inwieweit sich die Blockchain-Technologie für das Management von digitalen Identitäten eignet. Außerdem erläuterte er mehrere Beispiele aus Verwaltungen, bei denen eine Blockchain bereits in Verwendung ist. Im Anschluss stellte Jens Muschner von der BWI einen Anwendungsfall einer Blockchain im öffentlichen Sektor vor: Für das Flottenmanagement der Bundeswehr und die Erstellung eines Fahrauftrages untersuchte die BWI in einem Experiment, wie sich der papierbasierte Prozess von der Fahrzeugbestellung bis zur Erteilung einer Fahrerlaubnis in einer Blockchain abbilden lässt. Dr. Thomas Struck und Jens Muschner stellten bei ihren Vorträgen heraus, dass die Verwendung der Blockchain-Technologie zum Identitätsmanagement derzeit noch nicht ausgereift sei und es noch viele offene Fragen beim Einsatz gäbe. Dennoch sahen die TeilnehmerInnen der AG-Sitzung verschiedene potenzielle Einsatzszenarien und dass das Thema Blockchain und Identitätsmanagement die AG wohl in Zukunft noch begleiten wird.