AG-Blog | Identität im Wandel: Zwischen Vielfalt und Vertrauen in der Digitalen Welt
In einer zunehmend digitalisierten Welt die Identifzierung von Menschen, Organisationen und Maschinen durch digitale Identitäten eine immer wichtigere Rolle. Wie lassen sich Identitäten im digitalen Raum authentifizieren und welchen Nutzen sowie Gefahren ergeben sich dadurch? Die AG Digitale Ethik beleuchtete das Thema aus verschiedenen Perspektiven.
Berlin. In einer Zeit, in der wir uns in Bereichen wie Gesundheit, Bankwesen, Konsum und sogar im staatlichen Kontext digital identifizieren, stehen wir vor der Herausforderung, dass die eindeutige Zuordnung von Identitäten immer komplexer wird. Neue Technologien wie generative Künstliche Intelligenz (GenAI) und Virtual Reality (VR) eröffnen neue Möglichkeiten, aber auch neue Schwierigkeiten in Bezug auf die Authentifizierung der Identitäten. Wie gehen wir mit der Vielfalt digitaler Identitäten um und wie wollen wir damit umgehen?
Gerade in einer Welt, in der unsere Interaktionen zunehmend digitalisiert werden, bleibt die Identität der größte Vertrauensanker. Ob im privaten Umfeld, in der Wirtschaft oder im staatlichen Kontext – Vertrauen baut auf einer klaren und verlässlichen Identität auf. Was bedeutet also Identität in der digitalen Welt wirklich? Welche ethischen Perspektiven und moralischen Grundprinzipien müssen wir gewährleisten, wenn sich unsere Identität immer stärker ins Digitale verlagert? Und wem wollen wir vertrauen? Diese Fragen diskutierten die Teilnehmenden unter der Moderation der AG-Leitung Dr. Sarah Becker (Deloitte) und Jens-Rainer Jänig (mc-quadrat) und suchten gemeinsam nach Antworten.
Identität, Identifizierung – und Künstliche Intelligenz?
Zunächst gab Dorothea Winter, Philosophin sowie Lecturer und Researcher an der Humanistischen Hochschule Berlin, den Teilnehmenden einen Überblick zu dem Zusammenspiel von digitaler Identität und Gesellschaft. Im Kontext von Künstlicher Intelligenz (KI) und (digitalen) Identitäten sei es wichtig, zwischen den Begriffen „Identität“ und „Identifizierung“ sowie den ethischen Implikationen dahinter zu unterscheiden. Viele der Probleme in den Narrativen über KI seien auf die Begrifflichkeit „Künstliche Intelligenz“ selbst zurückzuführen. Der Begriff „Intelligenz“ wecke bei vielen Menschen Vorurteile; tatsächlich sei KI aber gar nicht mit der menschlichen Intelligenz zu vergleichen. Anders als der Mensch funktioniere die KI als ein geschlossenes System, das nicht über seine vorgegebenen Prämissen hinaus agieren könne.
Unter Identifizierung hingegen verstehe man die Unterscheidung von (mindestens zwei) Identitäten. Vor dem Aufkommen von KI konnten (mit der Ausnahme weniger Tiere) nur Menschen andere Menschen identifizieren. Mittlerweile seien KI-Systeme besser, effizienter und schneller darin, Menschen zu identifizieren, als wir Menschen selbst. Allerdings könnten diese Systeme Menschen nur anhand von vorher erlernten Merkmalen identifizieren und seien nicht in der Lage, zu erkennen, um welche Person es sich konkret handle.
„Identität“ – Mythen über die Digitalisierung des „Selbst“
Im Anschluss gab Dr. Nikolai Horn, Senior Policy Advisor iRights.Lab, der AG einen philosophischen Impuls. Er beschäftige sich mit der philosophischen Auseinandersetzung der Frage „Was ist die Ich-Identität?“ und sich daraus ergebenden Anschlussfragen (z. B. was der Unterschied zwischen „Identität“ und „Persönlichkeit“ oder auch zwischen „Ich“ und „Selbst“ ist).
Horn räumte zunächst ein paar Mythen zum digitalen „Selbst“ aus. So bestehe aktuell kein Grund zur Annahme, dass Computer (oder KI-Systeme) das Selbsterleben entwickeln:
Bei dem Versuch eine „personale Identität“ in ein Digitalisat hochzuladen, stelle sich die Frage, was genau man dabei eigentlich hochladen wolle. Bestimmte Persönlichkeitsaspekte wie Stimme, Aussehen oder Ausdrucksweise ließen sich zwar quantifizieren – das qualitative, reflektierende (Selbst-)Bewusstsein jedoch nicht. Die Person und ihr Digitalisat könnten nicht numerisch identisch sein, sie seien nicht „das selbe Ding“, da die fluide Innenperspektive der personalen Identität (das „Ich-Denken“) fehle.
Virtuell ist nicht weniger real, aber anders
In digitalen Räumen schaffen die Produktion und Konstruktion unserer digitalen Selbstbilder neue Möglichkeiten, aber gleichzeitig auch ethische Herausforderungen. Es stelle sich die Frage danach, wie frei wir tatsächlich in der digitalen Identitätskonstruktion seien und wie stark der äußere Einfluss, beispielsweise durch Algorithmen der Sozialen Netzwerke, sei. Gleichzeitig könne es schwierig sein, im Digitalen zwischen Selbst und Fiktion zu unterscheiden:
Wenn wir von digitalen Räumen reden, unterscheiden wir oft zwischen der Realität und „virtuellen“ oder „erweiterten“ Realitäten. Im Grunde seien diese virtuellen Welten genauso real wie die „eigentliche“ Realität, lediglich der Zugang sei ein anderer. Allerdings biete VR die Möglichkeit des Wechsels von der aktiven Teilnahme in die Beobachtungsperspektive. Weitere Unterschiede würden sich in der qualitativen Wahrnehmung und der „Beherrschbarkeit“ dieser zeigen. Das analoge Leben sei aufgrund der Komplexität kaum plan- oder kontrollierbar, während es die VR zumindest in vielen Aspekten sei. Gleichzeitig stelle sich die Frage, wie sich soziale Praktiken sowie die Selbst- und Fremdwahrnehmung verändern.
Abschließend erläuterte Horn, dass die Aufgabe von Ethiker*innen darin bestehe, zu reflektieren, welche Konsequenzen diese Änderungen im Verhalten für unsere Gesellschaft bedeuten und welche Regeln wir daraus formulieren sollten – oder auch nicht.
Panel: Digitale Identität als Vertrauensanker
Im Anschluss diskutierten Dorothea Winter mit Robin Mesarosch MdB (Mitglied der SPD-Bundestagsfraktion), Ronnie Schrumpf (Manager Public Affairs und Experte für KYC und Signaturlösungen bei der ING) und Nora Sagel (Managing Director bei Honic) über reale Anwendungsbeispiele digitaler Identitäten.
Ein Blick auf digitale Identitäten aus der Perspektive der Politik
Robin Mesarosch gab den Teilnehmenden Einblicke in die politische Perspektive auf das Thema. Er beklagte, dass an einigen Stellen noch die wesentliche Infrastruktur für einen digitalen Wandel fehle. Gleichzeitig existiere diese an anderen Stellen, wo sie aber kaum oder gar nicht genutzt werde – beispielsweise bei der eID. Auch die Finanzierung von Digitalisierungsprojekten gestalte sich schwierig. An vielen Stellen würden aufgrund von Haushaltskürzungen andere Bereiche und Projekte bevorzugt.
Oft fehle es der Verwaltung an Erfahrung zur Umsetzung und einer entsprechenden Nachbereitung der Digitalprojekte. Mesarosch sprach sich für die Nutzung der eID als Identifizierungsgrundlage für alle weiteren Angebote und Dienstleistungen eines digitalen Staats aus.
Digitale Identitäten und Identitätsmissbrauch in der Wirtschaft
Ronnie Schrumpf bestätigte, dass mittlerweile zwar viele Bürger*innen im Besitz einer staatlichen digitalen Identität in Form der eID seien, aber diese häufig nicht genutzt werden könne. Ein Grund dafür sei der Mangel an attraktiven Anwendungszwecken:
Für Banken sei die digitale Identitätsprüfung äußerst relevant, da sie gesetzlich vorgeschrieben ist. Die Identitätsprüfung erfolge auf Basis von Personalausweisen und Reisepässen durch unterschiedliche Verfahren wie PostIdent in einer Filiale, Videoident oder eben die eID. Allerdings würden bei der Überprüfung der Identität durch Verfahren wie Videoident oder in einer Filiale auch oft mehr Daten (wie Größe, Augenfarbe und das Aussehen) als nötig abgefragt. Die eID und auch die European Digital Identity (EUDI) hätten in diesem Punkt einen klaren Vorteil: Es werden nur die Daten übermittelt, die auch tatsächlich benötigt werden. Das Portraitfoto gehöre zum Beispiel nicht dazu. Bei der ING würden sich bereits heute 20 Prozent der Kund*innen mit der eID identifizieren.
Als „Vertrauensanker“ bei der Kontoeröffnung würden staatliche Ausweise und Reisepässe dienen – stimmen die Daten auf dem Ausweis mit den eingegebenen Daten überein, dann wird das Konto eröffnet. Der wichtigste Schritt sei aber die Echtheitsprüfung der Ausweisdokumente und der Personenabgleich. Bei mehreren tausend Arten von Ausweisdokumenten weltweit seien diese oft sehr unterschiedlich und die Überprüfung dieser Dokumente auf Echtheit mit dem bloßen Auge teils nicht möglich. Die Daten selbst könnten mangels Schnittstellen zu Registern nicht unabhängig auf Echtheit geprüft werden. Mit einer Ausnahme: Bei Einsatz der eID wird die Integrität der Daten von staatlicher Stelle in Echtzeit garantiert.
Ein wichtiger Punkt bei digitalen Identitäten sei auch der Identitätsmissbrauch. So komme es täglich zu Fällen von Identitätsmissbrauch bzw. Identitätsdiebstahl. Hier gestalte sich die Zusammenarbeit zwischen Politik, Verwaltung und Wirtschaft schwierig: Theoretisch stehen alle gestohlenen Personalausweise und Reisepässe in einer Sperrdatenbank, zu der aber Banken keinen Zugang haben, so Schrumpf. Komme also ein gestohlener oder verlorene gegangener Ausweis zum Einsatz, würden Banken nicht mitbekommen, dass der Ausweis oder Pass gesperrt wird. Auch hier gebe es eine Ausnahme: Bei Nutzung der eID werde automatisch geprüft, ob die eID gesperrt worden sei. Schrumpf sprach sich hier für zentrale Stellen, konkrete Regulierungen und eine bessere Zusammenarbeit zwischen Verwaltung, Politik und Wirtschaft aus.
Digitale Identitäten im Gesundheitssektor
Auch der Gesundheitssektor soll jetzt eine eigene digitale Identitätsbestätigung mit einer eigenen digitalen ID bekommen (GesundheitsID). Nora Sagel sprach sich stattdessen für die Nutzung von Synergien bei der Entwicklung dieser Infrastruktur mit der bereits existierenden Struktur der eID aus. Zudem wünsche sie sich mehr Klarheit durch die Politik:
Unternehmen müssten oft die individuelle Entscheidung treffen, ob ein Use Case ethisch vertretbar sei. Hier sieht auch Winter als Ethikerin eine große Gefahr. Das reine Vertrauen in den ethisch vertretbaren Umgang mit Daten und Use Cases sei nicht ausreichend. Hier brauche es als Gesellschaft konkrete Regulierungen.
Die Frage des Nutzens und der Möglichkeiten digitaler Identitäten im Vergleich mit den Herausfordernden und den Gefahren des Missbrauchs der Daten rückte ebenfalls in den Mittelpunkt der Diskussion. Oftmals sei es für die Nutzer*innen eher schwierig nachzuverfolgen, wer Daten für welche Zwecke nutzt, so Sagel. Daher sehe sie die Notwendigkeit einer zentralen Datenstelle, bei der die Nutzungszwecke der eigenen Daten eingesehen und diesen auch widersprochen werden könne.
Bei der Suche nach möglichen Benchmarks könne man den Blick aus technischer Sicht auf die USA richten, die in einigen Punkten technologisch weiter seien als wir – allerdings nicht im Punkt der Datenschutz und Datensicherheit. Hier empfahl Sagel eher den Blick auf Europa, wo viele Länder (gerade in Skandinavien) e-Identitäten bereits erfolgreich datenschutzkonform umgesetzt hätten. Auch Schrumpf spricht von einem Nord-Süd-Gefälle bei den Digitale-Identitäten-Kompetenzen, bei dem die skandinavischen und baltischen Länder besonders gut abschneiden.
Digitale Identitäten können gerade auch im Hinblick auf aktuelle Entwicklungen bei KI-Systemen neben ihrem großen Nutzen auch große Gefahren bergen, so der Tenor der abschließenden Diskussion mit den Teilnehmenden der AG. Gerade deswegen seien beispielsweise eine Kennzeichnungspflicht für KI-Systeme und Anpassungen des Datenschutzes besonders wichtig.