Public IT


Digitale Identität

Identitätsmanagement im 21. Jahrhundert

16.01.2012

Unsicherheiten für Nutzer und Anbieter

Unabhängig davon, ob der Bürger in der Filiale oder via Internet ein Bankkonto eröffnen will: Er muss sich, wie im Geldwäschegesetz und in der Abgabenverordnung vorgeschrieben, eindeutig identifizieren. Entweder legt er seinen Ausweis beim Kreditinstitut vor oder er nutzt das Postident-Verfahren. Wer im Webshop bestellt, gibt seine Identität preis, wer eine Reise bucht, eine Online-Überweisung tätigt oder ein eGovernment-Angebot abruft, ebenso. Aber auch andere Dienste-Anbieter, zum Beispiel soziale NetzwerkeNetzwerke und Foren, fordern ihre Kunden dazu auf, persönliche Daten und damit ihre Identität im Internet zu offenbaren. Nicht immer sind all diese Daten wirklich nötig für eine Transaktion. Alles zu Netzwerke auf CIO.de

Besonders großen Wert auf DatenschutzDatenschutz, Datensicherheit und zuverlässige Systeme legen die Menschen bei Online-Transaktionen mit staatlichen Stellen. Nur ein Drittel der Anwender bescheinigt behördlichen Angeboten heute allerdings, dass sie gute oder sehr gute Arbeit beim Datenschutz leisten. Viele bemängeln Medienbrüche bei zahlreichen eGovernment-Angeboten: Einen Antrag zwar online herunterladen und ausfüllen zu können, ihn dann aber doch zur Post bringen zu müssen, empfinden die meisten Menschen als lästig. Alles zu Datenschutz auf CIO.de

Um sich im Netz vor Betrügern zu schützen, braucht der Anwender heute zudem eine Vielzahl von Benutzernamen, wechselnden Passwörtern und PINs. Reisebuchungen und vor allem das Online-Banking werden so zu aufwändigen Prozessen, bei denen Identitäten und Berechtigungen auf hochkomplexe Weise nachgeprüft werden.

Wer rechtsgültige Verträge einfach von zu Hause aus abschließen will, braucht elektronische Signaturkarten und die entsprechende Hard- und Software. Wie anspruchsvoll die Materie ist, belegt allein der Umfang des Signaturgesetzes (SigG), das den rechtlichen Rahmen für elektronische Signaturen absteckt. Vielen Menschen sind solche Verfahren allerdings zu aufwändig. Leicht verlieren sie im Datendschungel den Überblick und machen es Online-Betrügern aus Bequemlichkeit leicht, indem sie als Passwort abwechselnd die Namen von Verwandten oder andere leicht zu erratende Passwörter verwenden.

Umgekehrt fehlen beim eCommerce auch den Anbietern Sicherheiten, zumal die Anschaffung eigener Systeme zur zuverlässigen Identitätsprüfung meist sehr kostspielig ist. Darüber hinaus ist es mit einem sehr hohen Aufwand verbunden, die Systeme zu integrieren. Kein Webshopbetreiber weiß hundertprozentig, ob der junge Mann, der gerade einen Film für Erwachsene bei ihm geordert hat, tatsächlich volljährig ist. Anbieter sind zwar laut Jugendmedienschutz-Staatsvertrag verpflichtet, das Alter ihrer Kunden nachzuprüfen. Ob die eingesandte Personalausweiskopie überhaupt demjenigen gehört, der bestellt hat, lässt sich aber nicht zweifelsfrei verifizieren.

Zur Startseite