Digitale Identitäten und Nachweise auf dem Smartphone
Kaum jemand hat immer den Ausweis dabei. Das Smartphone aber schon. Allein deshalb wäre es sinnvoll, sich auch mit dem Smartphone identifizieren zu können. Doch so einfach ist das nicht. Weder technisch noch organisatorisch. Im Konsortialprojekt ONCE forschen unter anderem die Fraunhofer-Institute IAO und AISEC an Möglichkeiten zur sicheren Nutzung digitaler Identitäten in der Verwaltung, im Verkehr und in der Hotellerie. Im Interview erklärt Sandra Kostic, Gruppenleiterin am Fraunhofer AISEC im Bereich Usable Security und Privacy, die Hürden und wie sie genommen werden können.
Hallo Frau Kostic, bald soll ich mich auch mit meinem Smartphone ausweisen können. Das ist ein angenehmer Gedanke …
… den Sie sich bewahren sollten. Noch aber wird es etwas dauern. Letztlich sind solche Entscheidungen ja auch politische. Vor allem aber muss die Technik sicher sein. Und die Anwendung muss von den Nutzenden angenommen werden. Mit diesen und weiteren Themen beschäftigen wir uns derzeit in dem vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Projekt ONCE.
Bei ONCE haben sich das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO und Ihr Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC mit 13 weiteren Konsortialpartnern zusammengetan, um Konzepte zu entwickeln, wie sich Bürgerinnen und Bürger künftig mit ihrem Smartphone ausweisen können – zunächst in bestimmten Bereichen und in ausgewählten deutschen Städten.
Im Projekt ONCE wird geforscht, wie Nachweise in Papierform ersetzt werden können, die Sie vor Ort vielleicht gerade nicht dabeihaben. Dazu gehört der Bibliotheks- und Schülerausweis ebenso wie eine kommunale ID mit Lichtbild, der digitale Führerschein oder die Kur- und Gästekarte. ONCE will es Bürgerinnen und Bürgern, Kundinnen und Kunden ermöglichen, künftig diese Nachweise in der digitalen Brieftasche des Smartphones verfügbar zu haben.
Surfen und Einkaufen im Internet, Ausweisen bei Verwaltungsdiensten im Stadtportal – alles kann vom Smartphone mit einer ONCE-konformen digitalen Brieftasche erledigt werden.
Ja, das ist die Vision, die wir im Projekt ONCE verfolgen. So arbeiten die Projektpartner derzeit an der Konzeption einer kommunalen Datenkarte. Die Idee ist, dass Sie selbst Ihre gespeicherten Daten und Ihr Passfoto bei den Registern Ihrer Kommune anfordern und in Ihrer digitalen Brieftasche speichern können. Diese kommunale Datenkarte kann dann etwa für die Beantragung eines digitalen Sozialpasses genutzt werden. Die Erprobung der kommunalen Datenkarte mit dem Sozialpass ist in der Stadt Dresden im Schwesterprojekt ID-Ideal geplant, mit dem das Projekt ONCE eng zusammenarbeitet. Solche Anwendungsfälle sollen nicht nur kommunale Verwaltungsprozesse vereinfachen, sie beschleunigen auch die Digitalisierung und stellen eine Ergänzung zur hoheitlichen eID dar. Die wesentliche Aufgabe des Projekts ONCE liegt in der Entwicklung einer Ausstellungs- und Vertrauensinfrastruktur für kommunale Nachweise und Ausweise.
Entscheidend wird letztlich sein, dass das System funktioniert.
Selbstverständlich. Aber wir müssen auch gewährleisten, dass das System sicher und nutzerfreundlich ist. Denken Sie an Regelungen wie die Datenschutzgrundverordnung. Ziel der DSGVO ist es, Nutzenden die Entscheidungsgewalt über ihre Privatsphäre im Netz zu geben. Aus diesem Grund untersuchen wir am Fraunhofer AISEC im Projekt ONCE auch, wie die Themen Privatsphäre und Datenhandhabung mit digitalen Identitäten und einer digitalen Brieftasche für die Nutzenden verständlich und nachvollziehbar gestaltet werden können. Dabei geht es zum Beispiel um die Fragestellungen, ob ein Dienst berechtigt ist, bestimmte Daten abzufragen, oder ob die Nutzenden mit dem richtigen Dienst sprechen und nicht mit einem, der nur vorgibt, der Richtige zu sein. Dies soll für die Nutzenden nachvollziehbar dargestellt werden, indem beispielsweise nicht nur das gültige Berechtigungszertifikat für die Datenabfrage angezeigt wird, sondern auch erklärt wird, was sich grundsätzlich hinter einem Berechtigungszertifikat verbirgt.
Erst wenn es gelingt, neben dem Komfort auch das Vertrauen der Nutzenden in die Anwendung aufzubauen (zum Beispiel durch Transparenz über den Betreiber der Wallets oder Offenlegung des Standorts der Server), wird sich die digitale Identität von einem überschaubar genutzten Angebot zu einem Standard wie zum Beispiel dem bargeldlosen Bezahlen entwickeln. Wir orientieren uns deshalb bereits in der Entwicklung an Anwendungsszenarien, die im Alltag relevant sein werden.
Jedes der beiden Fraunhofer-Institute bringt dabei seine spezifischen Kompetenzen und Erfahrungen ein.
Das Fraunhofer IAO legt den Fokus auf den Aufbau eines tragfähigen Identitäts-Ökosystems, in dem die Interessen aller Beteiligten angemessen berücksichtigt werden. Aktuell sind die Kolleginnen und Kollegen dabei, die ökonomischen Anforderungen der Serviceanbieter zu erfassen, Wertschöpfungsketten zu identifizieren und erste Geschäftsmodelle zu entwerfen. Wir am Fraunhofer AISEC forschen zu Informationssicherheit, Datenschutz und »Usable Security« – also leicht anwendbaren Sicherheitsmaßnahmen, die die Daten und Privatsphäre der Nutzenden zuverlässig schützen.
Dafür entwickeln Sie nicht nur Konzepte für Sicherheits- und Verschlüsselungsmethoden, sondern auch ein Konzept, bei dem die Nutzenden und ihr Vertrauen in digitale Identitäten im Mittelpunkt stehen.
In unserer Forschungsabteilung Secure Systems Engineering gehört dies zu den Aufgaben, mit denen wir uns seit Längerem intensiv beschäftigen. Die Basis für unsere Untersuchungen im Projekt ONCE sind Nutzerstudien, die wir entwickeln und durchführen. Darin werden die Bedarfe und Bedenken von Nutzenden bezüglich digitaler Identitäten erfasst. Unser Ziel ist es, diese zu verstehen und zu berücksichtigen. So haben wir eine Grundlage, um die nötige Usability mit der nötigen Security zu vereinen …
… obwohl beides eher konträre Ansätze sind.
Das höre ich immer wieder, ist aber nicht zielführend. Wir müssen beides zusammenbekommen – und das nicht nur für Projekte wie ONCE. Denn es ergibt keinen Sinn, sicherheitsrelevante Anwendungen zu entwickeln, die den Anforderungen der Nutzenden nur unzureichend oder gar nicht gerecht werden. Wir arbeiten deshalb stets intensiv an der Vereinigung von Security und Usability zur Usable Security.
Was bedeutet das in Bezug auf ONCE?
Ein Beispiel sind die Wallets, also die Apps, in der heute schon digitale Versionen etwa der Kreditkarte oder von Konzerttickets gespeichert werden. Wenn wir bei ONCE etwas Ähnliches für Nachweisdokumente entwickeln, dann müssen wir wissen, wie sehr die Menschen den Wallets auch abseits der IT-Sicherheit vertrauen und wie routiniert sie im Umgang damit sind. Und wir müssen wissen: Welche Anforderungen haben Bürgerinnen und Bürger an ein System, mit dem sie digitale Identitäten im Smartphone bei sich tragen? Mit anderen Worten: Wir müssen wissen, welche Bedarfe und Bedenken die Nutzenden auch jenseits der Technik haben.
Wir haben nämlich herausgefunden, dass es für die Nutzenden unter anderem entscheidend ist, wer der Anbieter einer solchen Anwendung ist. Je nachdem, ob es sich bei dem Betreiber um den Staat oder ein privates Unternehmen handelt, wird der Wallet-Anwendung aus der Sicht der Nutzenden mehr oder weniger Vertrauen entgegengebracht.
Die Anforderungen der Nutzenden dürften sehr unterschiedlich sein, allein schon in den verschiedenen Altersgruppen.
Ja, das stimmt, wobei uns Pauschalisierungen hier nur bedingt weiterhelfen. Generell gilt es für uns zu berücksichtigen, dass wir es mit einem sehr breiten Spektrum an Nutzenden zu tun haben, das von eher Technikaffinen bis technisch Unwissenden reicht und ebenso Menschen mit sehr unterschiedlich ausgeprägtem Sicherheitsbewusstsein umfasst.
Wie bilden Sie diese Verschiedenartigkeit ab?
Am Anfang stehen Gruppengespräche mit Fokusgruppen, um eine Art Anforderungskatalog zu ermitteln. Dann versuchen wir, diesen Anforderungen Hand und Fuß zu geben: Wir arbeiten mit Illustrationen und haben Wireframes und Mockups entwickelt, um die Interaktion mit so einer Wallet zu visualisieren und die Anwendung zu konkretisieren. Danach gehen wir in Einzelinterviews, um gemeinsam mit den Probandinnen und Probanden konkretere Tests durchzuführen und ein direktes Feedback zu ihren möglichen Bedenken zu erhalten.
Gibt es erste Erkenntnisse?
Das Projekt läuft noch und wir sind in der Erprobungsphase. Wovon wir aber aufgrund unserer Studien ausgehen, ist beispielsweise der Umstand, dass die Menschen biometrischen Mitteln, wie Fingerabdrücke, als Identifizierungsmerkmal vertrauen und sie nicht zuletzt wegen der Einfachheit auch nutzen wollen. Und wir haben nun eine gute Vorstellung davon, welche konkreten Anforderungen sie an die Transparenz und die Qualität bei der Weitergabe von Daten haben. Interessant ist übrigens, dass die Nutzenden in wichtigen Bereichen parallel zur digitalen ID den physischen Ausweis wie beispielsweise den Führerschein behalten wollen. Sie wünschen sich immer auch eine Rückfalllösung für alle Fälle.
Wie weit ist die technische Entwicklung, beispielsweise im Bereich der Interoperabilität?
Ein wichtiger Aspekt ist hier vor allem die Interoperabilität für die Nutzenden bei den digitalen Identitäten selbst, also die Möglichkeit, die digitalen Identitäten in verschiedenen Anwendungen zu nutzen. Wir tauschen uns dahingehend auch mit den anderen Schwesterprojekten ID-Ideal, IDunion und SDIKA aus, um zum Beispiel aus Sicht der Nutzenden sicherzustellen, dass sich meine in einer Wallet abgelegte Identität bei Bedarf auch einfach und sicher in eine andere Wallet übertragen lässt. Beispielsweise, wenn die Nutzenden das Smartphone wechseln.
Gegenstand des Projekts sind nicht nur die Definition spezifischer Anwendungsfälle und technischer Konzepte, sondern auch Feldversuche, die im Sommer dieses Jahres abgeschlossen sein sollen.
Im Projekt wurden bereits Demonstratoren fertiggestellt und beispielsweise in der Stadt Fürth getestet. Im Fokus stehen dabei nicht nur die eigentlichen Nutzenden, sondern auch die Behörden. Gemeinsam haben wir in Fürth beispielsweise eine Polizeikontrolle simuliert, bei der sich Probandinnen und Probanden mit ihrem digitalen Führerschein ausweisen konnten. Die Ergebnisse zeigen, dass wir definitiv auf dem richtigen Weg sind. Aber zu den Aufgaben in diesem Projekt gehört es auch, unsere Konzepte in einen größeren Zusammenhang zu setzen. Ein weiterer Erfolg ist, dass die Arbeiten aus ONCE zum digitalen Führerschein nun auf europäischer Ebene im Rahmen der European Digital Identity Wallet fortgeführt werden.
ONCE hat deshalb eine Sonderstellung. Für das Bundeswirtschaftsministerium ist das Projekt eines von mehreren Schaufenstern, um den Bürgerinnen und Bürgern sichere, digitalen Identitäten anbieten zu können.
Genau. Darunter fallen neben ONCE die Projekte ID-Ideal, IDunion und SDIKA. Die verschiedenen Konsortien haben unterschiedliche Schwerpunkte, arbeiten aber an Schnittstellen zusammen und sind in der Vorgehensweise und vor allem im Hinblick auf ihren Fokus auf die spezifischen Anwendungswelten aber vergleichbar. So entsteht eine breite Basis an Wissen und Ansätzen, um den Bürgerinnen und Bürgern digitale Identitäten zu ermöglichen, die sicher und einfach nutzbar sind.
(aku)
Expertin
Sandra Kostic
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC