Digitale Identität

Wer bin ich und wer möchte ich sein? – Verwirrt? Wir können es Ihnen nicht verübeln. Warum viele Menschen mit unterschiedlichen Identitäten Online unterwegs sind, ist eine Frage, die man sich tatsächlich stellen sollte. Geht es um Anonymität, Cybermobbing oder Online-Rollenspiele, oft wollen wir nicht, dass der Online-Gegenüber weiß wer wir wirklich sind.
Inhalt:
- Was ist eine digitale Identität?
- Digitale Identität als Eintrittskarte in die virtuelle Welt
- Mit Fingerabdruck und FaceID Richtung digitale Zukunft
- Elektronischer Personalausweis – Ich sag Dir wer ich bin
- Wer garantiert das virtuelle Ich? – Risiken der digitalen Identität
- Fazit zur digitalen Identität
Was ist eine digitale Identität?
Das Bild des Gesichts, ein Fingerabdruck, die Irismerkmale des Auges oder der Name sind typische Merkmale einer echten Identität. In der realen Welt werden diese körperlichen Merkmale oder persönlichen Daten zur Charakterisierung von Personen bzw. Identitäten herangezogen. Attribute einer digitalen Identität dagegen können ein Benutzername und Passwort, eine Chipkarte, ein Token oder biometrische Daten sein. Diese elektronisch verarbeitbaren Merkmale kommen in der virtuellen Welt für die entsprechenden digitalen Identitäten zum Einsatz. Oftmals werden sowohl in der realen als auch in der digitalen Welt mehrere dieser Merkmale miteinander kombiniert, um die eindeutige Identifizierung sicherzustellen.
Häufig können mehrere Faktoren, wie z.B. eine Chipkarte und ein Benutzername und Passwort, gleichzeitig notwendig sein, um sich bei einem Online-System anzumelden oder Transaktionen durchzuführen. Bei digitalen Identitäten bestehen wesentlich größere externe Einfluss- und Manipulationsmöglichkeiten. Zudem können Personen mehrere digitale Identitäten gleichzeitig besitzen.
Digitale Identität als Eintrittskarte in die virtuelle Welt
Die digitale Identität ist für viele unterschiedliche Anwendungen nutzbar. So können sich Personen im Internet mit ihrer digitalen Identität unter anderem in ihr soziales Profil einloggen, bei Onlineshops einkaufen oder ihre E-Mails abrufen. Abhängig davon, wie schützenswert und vertraulich die jeweiligen Daten sind, auf welche die digitale Identität Zugriff hat, kommen unterschiedlich sichere Methoden zur Authentifizierung, wie beispielweise eine 2-Faktor-Authentifizierung (2FA), zum Einsatz.
Mit Fingerabdruck und FaceID Richtung digitale Zukunft
Mittlerweile haben sich in vielen Bereichen biometrische Daten für die sichere Identifizierung von digitalen Identitäten etabliert. Mittels Sensoren lassen sich biometrische Merkmale wie Fingerabdrücke, Iris oder Gesichter realer Personen digitalisieren und zur Online-Identifizierung nutzen. So ist beispielsweise die Identität einer Person gegenüber dem Smartphone mit Hilfe des integrierten Sensors und dem Fingerabdruck nachweisbar und mit seiner digitalen Identität verknüpfbar.
Elektronischer Personalausweis – ich sag Dir wer ich bin
Der heutige moderne elektronische Personalausweis ermöglicht es den Besitzern, sowohl ihre reale als auch ihre digitale Identität eindeutig nachzuweisen. Hierfür lassen sich Funktionen freischalten, mit denen die auf dem neuen elektronischen Personalausweis (nPA) gespeicherten Daten, sicher und verschlüsselt an eine Anwendung übertragen werden. Der Besitzer des Personalausweises erhält hierdurch eine von seiner realen Identität abgeleitete digitale Identität. Gleiches gilt auch für die elektronischen Gesundheitskarte (eGK).
Wer garantiert das virtuelle Ich? – Risiken der digitalen Identität
Bei der Verwendung digitaler Identitäten durch IT-Systeme (beispielsweise durch sogenannte Identity and Access Management Systeme, kurz IAM) sind einzelne Merkmale und Attribute zu speichern.
Die häufigsten Missbrauchsszenarien sind der Identitätsdiebstahl, die unbefugte Veränderung der digitalen Identität und der unerlaubte Zugriff auf persönliche Daten.
Häufig werden eigentlich anonyme Nutzerdaten mit der digitalen Identität in Verbindung gebracht. So existieren diverse Verfahren, mit deren Hilfe sich, aus dem Surfverhalten einer Person und den vom Webbrowser übermittelten Daten, Rückschlüsse auf die digitale Identität ziehen lassen. Die Anonymität leidet.
Um den Missbrauch der digitalen Identität zu verhindern, ist bei der Verarbeitung und Speicherung der Daten hoher Wert auf Datenschutz und Sicherheit zu legen.