Digitale Identitäten für Internet und eGovernment – das Projekt DISPUT

30 April 2021

Ein Account für das Online-Banking, gleich drei für verschiedene Onlineshops, bei denen man gerne einkauft, ein weiterer Account für die digitale Steuererklärung oder die KfZ-Zulassung. Damit soll bald Schluss sein: Im Rahmen des Forschungsprojekts DISPUT (Digitale Identitäten mit Self-Sovereign Identity Management: Prozesse und Technologien) beschäftigt sich das Team der Professur für IT-Sicherheit von Software und Daten der Universität der Bundeswehr München mit der Frage, wie künftig digitale Identitäten im eGovernment betrieben und etabliert werden können.

Ein Beitrag von Prof. Wolfgang Hommel, Professur für IT-Sicherheit von Software und Daten, Michael Grabatin und Dr. Daniela Pöhn, beide wissenschaftliche Mitarbeiter am Forschungsinstitut Cyber Defence (CODE) der Universität der Bundeswehr München

Digitale Identitäten begleiten jeden von uns im Alltag, beispielsweise beim Einkaufen oder Bankgeschäften im Internet, bei der Nutzung von IT-Diensten in der Arbeit, in der Schule oder an der Universität, und zunehmend auch beim eGovernment, also der Online-Nutzung von Verwaltungsleistungen wie der Beantragung von Kindergeld, BAföG oder der KfZ-Zulassung.

Klassisch muss bei jedem Anbieter von Online-Diensten ein eigener Account eingerichtet werden: Das Wählen von Benutzername und Passwort sowie das Hinterlegen der immer wieder gleichen persönlichen Daten wie Name, Anschrift und Bankverbindung sind für viele längst zu einer lästigen Routine geworden; etliche Dutzend Accounts pro Person sind keine Seltenheit. Mühsam ist dabei insbesondere, wenn die Richtigkeit von Angaben nachgewiesen werden muss: Post-Ident, Vorzeigen des Personalausweises in Video-Chats, Überweisungen von kleinen Geldbeträgen vom eigenen Bankkonto oder gar das Anschaffen von Karten-Lesegeräten für die Online-Ausweisfunktion des deutschen Personalausweises sind ernstzunehmende Hürden für den einfachen Zugang zu Online-Dienstleistungen.

Einfacher und datenschutzfreundlicher mit Self-Sovereign Identity Management

Mittels Self-Sovereign Identity Management (SSI) werden die Personen, nicht der jeweilige Account, in den Mittelpunkt der Verwaltung digitaler Identitäten gestellt. Jede Person verwaltet dabei alle ihre Identitätsdaten in Analogie zu den Ausweiskarten im Geldbeutel, die “im richtigen Leben” verwendet werden, in einer sogenannten Wallet-App, ganz bequem per Smartphone oder PC. Die gespeicherten digitalen Ausweise können flexibel verwendet werden, um z. B. den in Freizeit oder Beruf genutzten Online-Diensten bestimmte Angaben vorzulegen.

Die Zuverlässigkeit und Sicherheit der Identitätsdaten wird dadurch erreicht, dass die digitalen Ausweise, die bei SSI auch als „Credentials“ bezeichnet werden, ähnlich wie physische Ausweise (z. B. Personalausweis, Sportausweis, Bankkarte) von den jeweils zuständigen Stellen erstellt und an den Nutzer übergeben werden. Diese „Credentials“ sind wie physische Ausweise mit entsprechenden Sicherheitsmerkmalen, hier mittels Methoden der Kryptographie, gegen Fälschung, Veränderungen oder unerlaubte Weitergabe an Dritte geschützt.

Je nach Kontext kann der Nutzer verschiedene Identitäten verwalten, zum Beispiel für die Freizeit, die Arbeit oder eGovernment-Verwaltungsleistungen. Dieses als „Bring-Your-Own-Identity“ bezeichnete Konzept ermöglicht die direkte Kontrolle über die Übermittlung der eigenen Identitätsdaten und setzt damit die informationelle Selbstbestimmung um, die auch der Datenschutzgesetzgebung z. B. über die Europäische Datenschutz-Grundverordnung (DSGVO) zugrunde liegt.

Forschung und Vernetzung am Forschungsinstitut CODE

Im Kontext des Projektes DISPUT beschäftigt sich das Team der Professur für IT-Sicherheit von Software und Daten mit der Frage, wie bestehende (nicht SSI-) Systeme im eGovernment-Bereich betrieben werden sollen und welche Möglichkeiten und Perspektiven es gibt, wie diese Systeme in Zukunft mit SSI gestaltet werden können. Das am Forschungsinstitut CODE der Universität der Bundeswehr München angesiedelte Forschungsprojekt wird vom Bayerischen Staatsministerium für Digitales (StMD) gefördert. Dieses ist im Auftrag des IT-Planungsrats in der bund- und länderübergreifenden Zusammenarbeit federführend für die Umsetzung der deutschlandweiten Identitätsföderation FINK (Föderiertes Identitätsmanagement interoperabler Nutzerkonten) verantwortlich. FINK ermöglicht dem Bürger einen bundesweiten Zugang zu Online-Verwaltungsleistungen im Rahmen des Online-Zugangsgesetzes (OZG) mit nur einem Nutzerkonto.

Grundlage für die Forschung im Bereich SSI sind die Vorarbeiten aus dem Themenfeld des föderierten Identitätsmanagements (FIM). Hier gibt es im Wissenschaftsumfeld mit der Föderation des Deutschen Forschungsnetz und durch europäische Projekte bereits Erfahrungen im Bestreben, Identitäten dienstübergreifend nutzbar zu machen. Mit FIM können Nutzer, die von einem Identity Provider zur Verfügung gestellte Identität bei verschiedenen Service Providern verwenden, ohne dort separate Accounts erstellen zu müssen. SSI baut diesen Ansatz weiter aus und dezentralisiert das System, sodass jede Person ihr eigener Identity Provider wird.

Dabei treten sowohl organisatorische als auch technische Herausforderungen auf, die im Projekt durch eine Anforderungsanalyse am Beispiel der bayerischen Verwaltungsleistungen und der BayernID identifiziert und analysiert werden. Auf Basis dieser Anforderungen werden auch konkrete Pläne für die Umsetzung und eine potenzielle Migration erarbeitet und anhand eines Prototyps evaluiert.

Das Thema SSI wird von vielen weiteren Projekten in Deutschland und im europäischen und internationalen Ausland verfolgt. Daher wird im Rahmen des Projekts DISPUT auch ein reger Austausch mit den SSI-Projekten des Bundeskanzleramts zum Europäischen Ökosystem für Digitale Identitäten und des Bayerischen Landesamts für Steuern gepflegt. Ein wesentlicher Inhalt von DISPUT ist die Untersuchung der Kompatibilität von verschiedenen SSI-Wallets, da die Vorteile von SSI nur dann zum Tragen kommen, wenn eine SSI-Identität universal einsetzbar ist und keine neuen getrennten Datenbestände geschaffen werden.

Datenschutz und Datensicherheit im Fokus

Die im Projekt erarbeiteten Ergebnisse werden es ermöglichen, den zukünftigen Einsatz von SSI in der öffentlichen Verwaltung vorzubereiten und aktiv mitzugestalten. Ein besonderes Augenmerk soll dabei auf die durchgängige Wahrung des Datenschutzes und der Datensicherheit sowie das Zusammenspiel mit anderen SSI-Initiativen und internationalen Standardisierungsvorhaben gelegt werden.


Weitere Informationen zum Projekt finden Sie hier >>>


Titelbild: © iStockphoto / ipopba