Digitale Identität zwischen Sicherheit und Privatsphäre

Mit der Swiss e-ID wird digitale Identität in der Schweiz zum Alltagsthema. Digitale Nachweise versprechen einen einfacheren Zugang zu Dienstleistungen und reibungslosere Abläufe. Gleichzeitig stellt sich eine zentrale Frage: Wie lassen sich Sicherheit, Datenschutz und Benutzerfreundlichkeit so verbinden, dass Nutzer die Kontrolle über ihre Daten behalten?

Ein Gastartikel von Katerina Mitrokotsa, Professorin und Leiterin des Fachbereichs Cybersicherheit an der Universität St.Gallen

Jeden Tag erkennen unsere Smartphones unsere Gesichter, Banking-Apps überprüfen Fingerabdrücke, und Online-Konten verlangen von uns, unsere Identität nachzuweisen. Diese Vorgänge sind schnell und bequem, und wir denken kaum darüber nach. Doch sie beruhen auf einer überraschend fragilen Annahme: dass Systeme zuverlässig zwischen uns und jemandem, der sich als wir ausgibt, unterscheiden können.

Im Alltag weisen wir unsere Identität auf vertraute Weise nach, etwa durch das Vorzeigen eines Ausweises, durch Unterschriften oder durch das Vorlegen von Diplomen. Diese Handlungen ermöglichen Zugang, schaffen Vertrauen und erlauben die Teilnahme am gesellschaftlichen Leben. In der digitalen Welt erfüllt Identität denselben Zweck, jedoch unter völlig anderen Bedingungen. Die Überprüfung erfolgt nicht mehr von Angesicht zu Angesicht, sondern aus der Distanz, oft automatisiert und über mehrere Systeme hinweg. Dadurch wird digitale Identität einerseits unverzichtbar, andererseits auch anfälliger.

Heute nutzen wir digitale Identität für Bankgeschäfte, Gesundheitsdienste, öffentliche Leistungen und universitäre Plattformen. Im Hintergrund stehen Passwörter, Geräte, biometrische Daten wie Fingerabdrücke oder Gesichtserkennung sowie digitale Nachweise. Funktioniert das Zusammenspiel dieser Elemente, erleichtert es unseren Alltag. Versagt es, können die Folgen unmittelbar sein.

Wenn Identität zum Angriffsziel wird

Viele Angriffe richten sich heute nicht mehr primär gegen technische Systeme, sondern direkt gegen die Identität. Phishing bringt Nutzer dazu, Zugangsdaten preiszugeben. Datenlecks legen Millionen von Passwörtern offen, die Angreifer anschliessend in verschiedenen Diensten wiederverwenden.

Gleichzeitig macht künstliche Intelligenz solche Angriffe überzeugender und schwerer erkennbar. Synthetische Stimmen, manipulierte Videos und personalisierte Nachrichten können genutzt werden, um vertrauenswürdige Personen oder Organisationen realistisch zu imitieren. Was früher grossen Aufwand erforderte, lässt sich heute automatisieren und skalieren.

Auch biometrische Systeme, die oft als besonders sicher gelten, bringen eigene Risiken mit sich. Im Gegensatz zu Passwörtern lassen sich biometrische Merkmale nicht einfach ändern. Werden sie kompromittiert, kann dies langfristige Folgen haben.

Es gibt bereits konkrete Beispiele: 2015 wurden bei einem Angriff auf das US Office of Personnel Management Daten von über 20 Millionen Personen gestohlen, darunter mehr als fünf Millionen Fingerabdrücke. 2019 führte eine Schwachstelle im BioStar-2-System dazu, dass Millionen biometrischer Datensätze öffentlich zugänglich waren, einschliesslich Fingerabdrücken und Gesichtsdaten. Diese Entwicklungen machen Angriffe auf digitale Identität nicht nur häufiger, sondern auch schwieriger zu erkennen und zu verhindern. Das Ziel bleibt dabei stets dasselbe: die Kontrolle über eine digitale Identität zu erlangen.

Sicherheit und Datenschutz in Einklang bringen Um diesen Bedrohungen zu begegnen, sind stärkere Authentifizierungsverfahren notwendig. Gleichzeitig führt mehr Sicherheit oft dazu, dass mehr persönliche Daten erhoben und verarbeitet werden.

Hier entsteht ein grundlegender Zielkonflikt. Regulierungen wie die DSGVO und das Schweizer Datenschutzgesetz betonen, dass nur die unbedingt notwendigen Daten verwendet werden sollen. In der Praxis werden Nutzer jedoch häufig aufgefordert, mehr Informationen preiszugeben als erforderlich, etwa ihr vollständiges Geburtsdatum oder ihre Adresse, selbst wenn nur ein einzelnes Detail benötigt wird.

Daraus ergeben sich zentrale Fragen: Wie viele Informationen sollten wir tatsächlich preisgeben, um uns zu identifizieren? Ist es möglich, Identität zu verifizieren, ohne sensible Daten offenzulegen? Und wie können Nutzer die Kontrolle über ihre Daten behalten?

Privacy by Design

Ein Ansatz besteht darin, Identitätssysteme von Anfang an datenschutzfreundlich zu gestalten. Das Prinzip ist einfach: Es sollen nur jene Informationen preisgegeben werden, die für einen bestimmten Zweck tatsächlich notwendig sind. Moderne kryptografische Verfahren machen dies möglich.

Ein Beispiel ist der Kauf von Alkohol. Um diesen zu erwerben, muss man nachweisen, dass man über 18 Jahre alt ist. Üblicherweise geschieht dies durch Vorzeigen eines Ausweises, der deutlich mehr Informationen enthält als notwendig.

Mit datenschutzfreundlichen Verfahren kann stattdessen nur eine einzige Tatsache überprüft werden: dass die Altersgrenze erfüllt ist. Das Geschäft erhält keine weiteren persönlichen Informationen. Nutzer können damit nachweisen, dass sie zum Kauf berechtigt sind, ohne ihre Identität oder ihr genaues Geburtsdatum offenzulegen.

Sichere Biometrie und mehr Kontrolle

Angesichts der Risiken biometrischer Verfahren stellt sich die Frage, wie diese sicher umgesetzt werden können. Ein vielversprechender Ansatz besteht darin, auf die Speicherung roher biometrischer Daten zu verzichten. Stattdessen werden geschützte Repräsentationen verwendet, die sich nicht rekonstruieren oder missbrauchen lassen. So kann ein System eine Person wiedererkennen, ohne die zugrunde liegenden biometrischen Daten offenzulegen.

Auch bei der Anmeldung bei Online-Diensten gibt es datenschutzfreundlichere Ansätze. Viele Plattformen ermöglichen heute die Anmeldung über bestehende Konten von Anbietern wie Google oder Facebook. Das ist bequem, bedeutet aber auch, dass diese Anbieter grundsätzlich beobachten können, wo und wann sich Nutzer anmelden.

Alternative Verfahren verfolgen das Ziel, denselben Komfort zu bieten, ohne diese Nachverfolgbarkeit zu ermöglichen. Nutzer sollen sich sicher anmelden können, ohne dass eine zentrale Stelle ihr Verhalten über verschiedene Plattformen hinweg beobachten kann.

Bedeutung für die Swiss e-ID

Diese Ansätze sind besonders relevant für die Swiss e-ID. Ein gut gestaltetes System könnte es ermöglichen, den Wohnsitz in einem Kanton nachzuweisen, ohne die vollständige Adresse offenzulegen. Ebenso könnten Berechtigungen bestätigt werden, ohne unnötige Details preiszugeben. Auch eine sichere Authentifizierung wäre möglich, ohne sensible Daten zentral zu speichern. Durch die Reduktion der weitergegebenen Daten werden sowohl die Sicherheit als auch der Datenschutz gestärkt.

Vertrauen als entscheidender Faktor

Digitale Identität wird zu einem grundlegenden Bestandteil unserer Gesellschaft. Sie bestimmt, wie wir auf Dienstleistungen zugreifen, wie Organisationen mit uns interagieren und wie Vertrauen im digitalen Raum entsteht.

Schlecht gestaltete Systeme können Betrug, Überwachung und Kontrollverlust begünstigen. Gut gestaltete Systeme hingegen reduzieren Risiken und stärken das Vertrauen. Dabei geht es nicht nur darum, Systeme sicherer zu machen, sondern Sicherheit und Datenschutz in Einklang zu bringen. Mit der weiteren Digitalisierung wird die Bedeutung datenschutzfreundlicher Identitätssysteme weiter zunehmen. Technologie allein reicht jedoch nicht aus. Auch Regulierung, Systemdesign und gesellschaftliches Bewusstsein spielen eine wichtige Rolle.

Digitale Identität ist letztlich keine rein technische Frage. Sie betrifft das grundlegende Verhältnis zwischen Sicherheit, Privatsphäre und Vertrauen. Während die Schweiz die Einführung der e-ID vorantreibt, besteht die zentrale Herausforderung darin, diese Systeme von Anfang an so zu gestalten, dass Sicherheit, Datenschutz und Nutzerkontrolle integraler Bestandteil sind.

Bild: Marlies Beeler-Thurnheer