Vielleicht werden Sie schon von der Kassiererin begrüsst, wenn Sie Ihren örtlichen Supermarkt betreten. Oder der Trainer nickt Ihnen im Fitness-Studio zu. Oder Ihr Nachbar sagt hallo zu Ihnen, wenn Sie nach Hause kommen. All diese Interaktionen, ob sie nun von Herzen kommen oder eher oberflächlich sind, basieren auf einem grundlegenden Faktor: Sie werden erkannt. Die Personen, mit denen Sie Kontakte pflegen, erkennen Sie aufgrund Ihrer unverwechselbaren Identität. Aber was geschieht, wenn all die Merkmale, die Ihre physische Identität bestimmen – wie Ihr Gesicht oder Ihre Fingerabdrücke – über einen Computer, ein Smartphone oder jedes andere digitale Gerät nicht sichtbar sind? Wie sollen diese Menschen Sie dann erkennen?
Jedes Mal, wenn Sie sich für einen neuen Dienst anmelden, ein neues Nutzerprofil erstellen, ein Produkt online erwerben oder im Web nach etwas suchen, geben Sie ein paar Informationen über Sie preis. Das kann Ihr Name und ein Passwort sein, ein PIN-Code oder eine digitale Signatur. Auch diese Daten, gesammelt und gespeichert mit anderen sogenannten Attributen wie Ihrem Namen, Ihrer Adresse oder Ihrem Geburtstag, definieren Ihre digitale Identität. Anhand dieser unverwechselbaren digitalen ID können Menschen und Unternehmen Sie erkennen, obwohl Sie nicht unmittelbar zu sehen sind.
Warum brauchen wir digitale Identitäten?
Wie gesagt: Wenn Sie den Supermarkt, das Fitness-Studio oder die Arztpraxis betreten, können Sie die Menschen, mit denen Sie es dort zu tun haben, anhand Ihrer äusseren Erscheinung (und gegebenenfalls an einem Ausweis) erkennen. Eine Online-Bank oder ein Online-Händler hat diese Möglichkeit nicht. Trotzdem ist es für Dienstleister im Online-Bereich vielleicht sogar noch wichtiger, zuverlässig zu wissen, wer auf ihre Services, Produkte und Daten zugreifen möchte.
Warum?
Für viele Online-Transaktionen müssen Sie eine User-Identität erstellen. Die Informationen, die Sie hier preisgeben, können sehr vertraulich und persönlich sein. Würde man Ihre Identität nicht anhand Ihrer digitalen ID überprüfen, bevor Sie online einkaufen, auf einer Social-Media-Plattform posten oder Banküberweisungen tätigen, könnte jeder Ihre Identität stehlen und in Ihrem Namen handeln. Identitätsdiebstahl kann in persönlicher und finanzieller Hinsicht sehr langfristige negative Folgen nach sich ziehen.
Welche Anforderungen müssen digitale Identitäten erfüllen?
Wenn ein Kunde einem Online-Dienstleister oder -Händler persönliche Daten anvertraut, verbindet er damit zwei Erwartungen: dass er den Dienst nutzen kann oder die bestellte Ware bekommt und dass die Kundendaten sicher sind. Service-Anbieter müssen dabei jedoch die optimale Balance zwischen Sicherheit und Anwenderfreundlichkeit gewährleisten. Es gibt zahllose Möglichkeiten zur Nutzung digitaler Identitäten, um Daten vor unbefugtem Zugriff zu schützen. Von Multi-Faktor- (MFA) und Zwei-Faktor-Authentisierung (2FA) über digitale Zertifikate bis hin zu Tokens lassen sich viele verschiedene, mehr oder weniger komplexe Sicherheitsmechanismen implementieren. Service-Anbieter sollten sich deshalb vorher einen genauen Überblick über ihre User-Basis verschaffen, bevor sie sich für eine Lösung entscheiden, die das erforderliche Mass an Sicherheit und Usability bietet, um eine positive Kundenerfahrung zu gewährleisten.
Eines der interessantesten Modelle für den benutzerfreundlichen Schutz persönlicher Daten ist das Konzept einer eID, der elektronischen Identifikation. Anders als die digitale ID, die von unabhängigen Unternehmen und Organisationen geschützt und kontrolliert wird, handelt es sich bei der eID um eine von der Europäischen Union vorgeschriebene Form der elektronischen Identifikation. Technik- und Sicherheitsstandards werden dabei gesetzlich festgelegt, um eine optimale EU-weite Zusammenarbeit zu gewährleisten. Das oberste Ziel ist, das Vertrauen in Online-Transaktionen und -Interaktionen bei allen Beteiligten zu stärken.
Eine sichere digitale Welt erschaffen
Wenn immer mehr Aspekte unseres Privat- und Berufslebens, öffentliche Dienstleistungen und geschäftliche Abläufe digitalisiert werden, bringt das auch ein steigendes Aufkommen digitaler Daten mit sich, die rechnerfern gespeichert werden. Dies gibt uns unzählige Möglichkeiten, die verschiedenen digitalen Prozesse zu optimieren und Abläufe zu vereinfachen. So können Unternehmen, Service-Anbieter, medizinische Dienste und Behörden besser mit Kunden zusammenarbeiten und kommunizieren. Um von all diesen potenziellen Vorteilen zu profitieren, kommt es auf einen Aspekt besonders an: Vertrauen. Ohne Vertrauen geht nichts. Und am besten gewinnt und bewahrt man dieses Vertrauen mit robusten Sicherheitssystemen auf Basis von digitalen Identitäten und strengen Sicherheitsmassnahmen. Hier erfahren Sie mehr darüber, wie Sie dieses Ziel erreichen.