Mehr Fälle von Identitätsbetrug: ein Ökosystem soll die digitale Identität schützen
Unsere Gesellschaft und ihre vielen Dienstleistungen sind immer stärker digitalisiert, was in mehrfacher Hinsicht zu Wohlstand und Lebensqualität beiträgt. Doch diese neue digitale Umwelt ist auch ein Einfallstor für neue Bedrohungen, insbesondere bei der Kontrolle über die eigenen personenbezogenen Daten. Straftaten wie Identitätsbetrug und -diebstahl nehmen zu – ein Phänomen, das Unternehmen, Bürger und souveräne Staaten bereits Milliardensummen gekostet hat. Für diese Probleme gibt es keine weltweit akzeptierte Lösung, weder rechtlich noch politisch. Dadurch geraten die Bemühungen im Kampf gegen die neuen Bedrohungen ins Stocken. Da im Projekt ARIES genau dieser Stillstand aufgelöst werden sollte, wurde ein Framework für ein elektronisches Ökosystem von Identitäten kreiert, das die EU-weite Verwaltung virtueller Identitäten sicher und zuverlässig macht. „Ziel des Projektes sind neue Technologien, Sicherheitsfunktionen und Verfahren zur besseren Unterstützung der Strafverfolgungsbehörden, damit bei Sicherheitsaspekten wie der Privatsphäre bei der Verwaltung personenbezogener Daten ein höheres Qualitätsniveau garantiert ist“, sagt Projektleiter Javier Presa auf Atos. Das virtuelle Ich wird sicher Das entstandene digitale Ökosystem soll die Verbindung zwischen realen und digitalen Identitäten stärken. Gleichzeitig wurden bei der Gestaltung auch Richtlinien zur Privatsphäre berücksichtigt sowie Analysen von existierenden Diensten und Identitätsverwaltungsverfahren einbezogen. In ARIES können Bürgerinnen und Bürger eine digitale virtuelle Identität erzeugen, die kryptografisch mit einer realen Identität, wie einer eID oder einem elektronischen Reisepass, sowie den dabei entstandenen biometrischen Daten verknüpft wird. „Wir nehmen einen Identitätsnachweis, der auf der Kombination von biometrischen Eigenschaften und der digitalen Identität eines Bürgers basiert, und verknüpfen ihn mit den Verwaltungsprozessen, die bei der Ausstellung solcher Dokumente durchlaufen werden, sodass die Authentifizierung am Schluss mit sehr hoher Sicherheit korrekt sein wird“, so Presa. In jeder Art von Datenverwaltung sind ethische Fragen ein großes Thema und damit auch in diesem Projekt ein aktives Forschungsgebiet. Die Informationen werden lokal und sicher gespeichert, sodass die Integrität der Daten garantiert bleibt, und entsprechend der neuen EU-Datenschutz-Grundverordnung (DSGVO) werden die daraus abgeleiteten Identitäten nur mit ausdrücklicher Zustimmung nach umfassender Vorabinformation des Betroffenen herausgegeben. „Unsere Lösung für das ethische Problem war, dafür zu sorgen, dass nie mehr Daten aus einem Nutzerdokument eingetragen oder gesammelt werden sollen als für die gewünschte Dienstleistung unbedingt nötig“, erklärt Presa. Das Ökosystem im Test Der erste Test zum Konzeptnachweis wurde 2017 in Porto in einer eCommerce-Umgebung durchgeführt. Nutzer erstellten dabei eine virtuelle ID für ihren Einkauf im Onlineshop und das System wurde darauf getestet, ob es gegen Identitätsdiebstahl abgesichert ist. Einen weiteren Testlauf gab es auf einem Flughafen. Dabei ging es um die Effektivität von ARIES bei der Bordpasskontrolle, beim Einkaufen am Flughafen und der Wiederherstellung von Identitäten. Fluggesellschaften, Strafverfolgungsbehörden und weitere Mitarbeiter des Flughafens lobten die zusätzliche Sicherheit, die verkürzten Wartezeiten und den geringeren Personalbedarf durch die höhere Effizienz von ARIES. Den Nutzern gefiel die mobile ARIES-Anwendung insgesamt sowie das grundlegende Prinzip, doppelte digitale Nachweismöglichkeiten für ihre Identität zu haben. „Dank des nutzerzentrierten Ansatzes bekamen sie das Gefühl, jederzeit die Kontrolle über ihre eigenen Daten zu haben“, so Presa. „Bei der Projektumsetzung selbst waren alle Partner äußerst kooperativ und sorgten für eine sehr gute Atmosphäre, in der alle zu aktiven Beiträgen angeregt wurden. Das wurde bei der finalen Evaluation von ARIES besonders betont“, ergänzt Presa. „Es ist dringend notwendig, digitale, virtuelle und abgeleitete Identitäten in die europäischen Verordnungen einzubinden. Das kann gar nicht genug betont werden“, so Presa. „In einer Welt, in der mobile Endgeräte zum Einsatz kommen, um bequemer arbeiten zu können, könnten solche Verordnungen eIDs schneller in die Umsetzung bringen.“
Schlüsselbegriffe
ARIES, Sicherheit, Identität, digital, digitale virtuelle Identität, Ökosystem-Framework
