Sichere digitale Identitäten
Seite 44
D
as Forschungsprojekt wurde 2020 vom Bundesministerium für Wirtschaft und Klimaschutz (damals noch das BMWI) aus einer Reihe von Projekten im Zuge eines Innovationswettbewerbs zum Thema sichere digitale Identitäten ausgewählt. Es ist nun eines von insgesamt vier geförderten Schaufensterprojekten. Ziel von SDIKA ist es, sichere digitale Identitäten in eine breite Anwendung in der Bevölkerung zu bringen. Das Förderprojekt wird von der Stadt Karlsruhe als Konsortialführer und dem FZI Forschungszentrum Informatik in Karlsruhe sowie 12 weiteren Partnern durchgeführt. “Die Idee hinter dem Projekt ist, zu erforschen, wie man die Akzeptanz solcher digitaler Identitätslösungen steigern kann”, erklärt Jan Sürmeli, Abteilungsleiter im Bereich Innovation, Strategy and Transfer beim FZI. Es habe in der Vergangenheit schon mehrere gute Ansätze zum Thema sichere digitale Identitäten gegeben, jedoch seien diese nie wirklich angenommen worden, so Sürmeli. Aus diesem Grund werde nun zum einen die Interoperabilität solcher Lösungen gesteigert und zum anderen auf regionale Schaufensterprojekte gesetzt, um den Nutzen sichere und souveräne Lösungen nachvollziehbarer zu demonstrieren.
Breiter Anwendungsbereich Obwohl es sich bei SDIKA um ein regionales Schaufensterprojekt handelt, ist das Projekt schnell gewachsen und konnte auch überregionale Partner für sich gewinnen. “Wir sind mit sechs Partnern in die Wettbewerbsphase gestartet und sind mit mittlerweile vierzehn Partnern um einiges größer geworden”, so Sürmeli weiter. Dies habe sich aus dem breiten Anwendungsbereich des Projektes ergeben. So zählen jetzt auch überregionale
Behörden Spiegel / März 2022
Mehr Akzeptanz für digitale Identitäten Wie können sichere digitale Identitäten den Menschen nähergebracht werden? (BS/Tim Rotthaus) In dem Projekt “Schaufenster Sichere Digitale Identitäten Karlsruhe”, oder kurz SDIKA, steht die Souveränität der Nutzerinnen und Nutzer an erster Stelle. Aus diesem Grund entwickelt SDIKA eine Identitätslösung, welche es den Bürgerinnen und Bürgern ermöglichen soll, selbst zu entscheiden, wie ihre digitale Identität verwaltet wird. Partner, wie zum Beispiel die Metropolregion Rhein-Neckar oder das Zentrale Knochenmarkspender-Register Deutschland, dazu. Auch in den Bereichen Mobilität, E-Government, Gesundheit, Digitales Planen und Bauen sowie Digitale Stadtgesellschaft ist das Schaufensterprojekt vertreten. In diesen Anwendungsbereichen sollen bereits entwickelte Identitätslösungen erprobt werden. Ein Anwendungsbeispiel im Bereich E-Government ist der Karlsruher Pass. Dabei handelt es sich um eine Berechtigungskarte für sozial und finanziell schwache Bürger in Karlsruhe, welche dadurch verschiedene Vergünstigungen erhalten. “Dies ist momentan ein rein papierbasiertes Verfahren, an dem knapp 16.000 Bürger teilnehmen. Durch SDIKA wird dies zum einen digitalisiert und zum anderen wird auch die digitale Identität eingeführt, welche es den Menschen erlaubt, auch barrierefreien Zugang zu digitalen Einkaufsmöglichkeiten zu erlangen”, erklärt Dr.-Ing. Sascha Alpers, Abteilungsleiter im Bereich Software Engineering beim FZI. So können sich rabattberechtigte Bürger zum Beispiel per App eine Eintrittskarte für den Karlsruher Zoo kaufen, ohne auf den Rabatt verzichten zu müssen. Dies geschehe mithilfe der sogenannten digitalen Wallet, so Alpers.
Alles zur Hand haben Doch wie genau können diese sicheren digitalen Identitäten abgerufen werden? Das eigens ent-
wickelte SDI-X-System soll mithilfe eines Open-Source Adapters ermöglichen, digitale Identitäten verschiedener Ausgabestellen in unterschiedlichen Anwendungsfällen zu nutzen. Der SDI-XAdapter bildet die Schnittstelle zwischen der Akzeptanzstelle, also dem Dienst, bei dem sich der Nutzer identifizieren will, und der digitalen Wallet, in welcher die digitale Identität gespeichert ist. Der Vorteil diese Systems ist, dass der Nutzer selbst auswählen kann welche Form der Identifizierung bevorzugt wird. Das SDI-X-System ermöglicht es jeder Akzeptanzstelle, speziell auf alle in dem sogenannten Ökosystem verfügbaren Identitätslösungen zuzugreifen. So können Menschen, aber auch Unternehmen selbst entscheiden, welche Lösung sie bevorzugen. “Im Beispiel des Karlsruher Zoos wäre die Möglichkeit nun, über den eingebundenen SDIX-Adapter meinen Karlsruher Pass, digital, als Nachweis zu hinterlegen”, erklärt Alpers weiter. Dieser Anwendungsbereich sei natürlich um einiges breiter. So könne man mit dem System auch andere Nachweise, wie zum Beispiel eine Fahrerlaubnis oder eine Mitgliedschaft in einem Verein, erbringen.
Sicherheitsbedenken Eine große Herausforderung des Projekts sei natürlich, die Sicherheit und Authentizität der in der digitalem Wallet gespeicherten Daten zu gewährleisten, so Alpers. Durch ein kryptogra-
fisches Verfahren würden die einzelnen Nachweise von dem ausstellenden Organ verifiziert werden. “Man kann sich diesen Vorgang wie einen Brief vorstellen, der mit Wachs versiegelt wurde. Sollte jemand irgendwas an dem Nachweis verändern, würde in dem Moment das digitale Siegel brechen. So kann die Akzeptanzstelle nachvollziehen, dass der Nachweis gültig ist." Ein weiterer Vorteil dieses Verfahren ist auch, dass großer Wert auf Datensparsamkeit gelegt wird. Es werden nur nötige persönliche Daten weitergegeben. “Zum Beispiel soll einer Autovermietung nur gezeigt werden, dass der Mieter eine gültige Fahrerlaubnis besitzt, irrelevante Daten werden jedoch
nicht weitergeleitet”, erklärt Wolfgang Toppazzini, Ansprechperson und SDIKA-Konsortialführer der Stadt Karlsruhe.
Einfacher Zugang für alle Bei einem so breit aufgestellten Projekt wie SDIKA stellt sich die Frage, wie zugänglich die Funktionen des digitalen Wallets für die Bürger sind. Auch hier legen die Stadt Karlsruhe und das FZI großen Wert darauf, die Akzeptanz in der Bevölkerung zu steigern. Toppazzini versichert, dass schon seit Beginn des Projekts die Bürgerbeteiligung sehr wichtig gewesen sei. “Wir sind nicht auf einer grünen Wiese gestartet und haben nur für uns selbst geplant. Das Feedback der Nut-
zer war uns von Anfang an sehr wichtig und wird auch in zukünftige Planungsprozesse mit einbezogen." Momentan wird lokal aus Karlsruhe ein Querschnitt aus der Bürgerschaft erstellt, um regelmäßig an Feedback zu gelangen. So erhoffen sich die Betreiber des Projekts auch, die Akzeptanz innerhalb der Bevölkerung zu erhöhen.
Die nächsten Schritte Momentan befindet sich SDIKA noch in der Umsetzungsphase und hat eine Laufzeit von drei Jahren. Eine öffentliche Nutzung ist noch nicht möglich, da in Teilabschnitten noch geforscht wird. Dr. Sascha Alpers ist jedoch zuversichtlich, dass bald auch öffentliche Nutzungsmöglichkeiten und am Ende auch finale Nutzungsmöglichkeiten den Bürgern zur Verfügung stehen. “Wir bauen das Produkt nach und nach für einzelne Anwendungsfälle auf. Der Projekterfolg hängt auch für mich davon ab, wie viele Leute wir am Ende damit erreichen”, so Alpers.
Sichere digitale Identitäten in Sachsen Papierbasierte Nachweise hindern digitale Verwaltung (Prof. Dr.-Ing. Jürgen Anke/Prof. Dr. Stefan Handke) Für zahlreiche Vorgänge in der Verwaltung müssen Bürgerinnen und Bürger sowie Gewerbetreibende Dokumente einreichen, um ihre Identität sowie ihre Anspruchsgrundlagen nachzuweisen. Dazu gehören Verfahren im Meldewesen, der Wirtschaftsförderung und Sozialleistungen. Bei der digitalen Nutzung solcher Verwaltungsdienstleistungen müssen diese Dokumente umständlich eingescannt und hochgeladen oder als Kopien per Post versendet werden. Zur Identifikation ist die Nutzung der eID-Funktion des neuen Personalausweises vorgesehen. Falls dies nicht angeboten wird, ist die Erstellung eines Benutzerkontos notwendig, z. B. als Servicekonto der Bundesländer. Neue technische Standards und Entwicklungen schaffen das Potenzial für einen vereinfachten Umgang mit digitalen Nachweisen nach dem Prinzip der selbstbestimmten Identitäten (SSI – Self Sovereign Identity). Kernelement sind digitale Nachweise, die Angaben über eine Person oder einen Sachverhalt überprüfbar machen. Dazu werden kryptografische Verfahren eingesetzt, die den Herausgeber von Informationen eindeutig bestimmbar machen und Manipulationen verhindern. Solche Nachweise können Bürgerinnen und Bürger z. B. in einer App auf dem Smartphone speichern, die als digitale Brieftasche dient. In einem digitalen Verwaltungsvorgang können benötigte Nachweise angefragt werden. Dabei entscheiden die Nutzerinnen und Nutzer selbst, ob sie die gewünschten Daten für den jeweiligen Zweck freigeben oder nicht.
Modellregion Sachsen Das Schaufensterprojekt “IDIdeal” (www.id-ideal.de) hat das Ziel, den Umgang mit digitalen Nachweisen in realen Geschäftsund Verwaltungsprozessen in Sachsen zu erproben. Ein Konsortium aus 15 Partnern unter Leitung der HTW Dresden ist eines von vier Projekten im Programm “Sichere Digitale Identitäten” des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK). Ab Ende 2022 sollen Bürgerinnen und Bürger erste Anwendungen in Verwaltung, Mobilität und Handel unter Nutzung standardisierter IDDienste praktisch ausprobieren können. Damit verbessern sich Komfort und Datenschutz für Bürgerinnen und Bürger, da umständliche Registrierungen entfallen und Transparenz über die Bereitstellung eigener Daten entsteht. Das Verbesserungspotenzial für Verwaltungen besteht insbesondere in einer deutlichen Vereinfachung von Prüfprozessen, da die bereitgestellten Daten bereits verifiziert sind. So können Fachverfahren deutlich beschleunigt werden. Um dem Charakter des Schaufensters gerecht zu werden, sollen mithilfe von Demonstratoren die Möglichkeiten von selbstbestimmten Identitäten erlebbar gemacht und die
daher die Interessen des Personals, das mit der Erledigung von Aufgaben in den Fachverfahren betraut ist. Die Akzeptanz für die neuen Anwendungen soll dadurch gefördert werden, dass Verwaltungsmitarbeiter in ihrer Prof. Dr.-Ing. Jürgen Anke (links) ist Professor für Softwaretechnologie und Informationssysteme so täglichen Arbeit wie Leiter der AG Digitale Dienstleistungssyste tatsächliche Verme an der HTW Dresden. Prof. Dr. Stefan Handke besserungen er(rechts) ist Professor für Verwaltungsmanagement fahren. Hierzu der Fakultät Wirtschaftswissenschaften an der HTW gehören z. B. die Dresden. Foto: BS/Peter Sebb, HTW Dresden Entlastung von manuellen Prüfvorgängen oder Akzeptanz dieses Konzepts bei zeitaufwendigen Fehlerkorrekder Bevölkerung getestet werden. turen in der Antragsbearbeitung. Die Nutzung der digitalen ProAnwendungsfelder in zesse soll dabei keineswegs dazu Kommunen führen, dass die menschliche Die meisten Kontakte zwischen Tätigkeit in der Verwaltung erWirtschaft, Verwaltung und ein- setzt wird. Vielmehr sollen die zelnen Bürgerinnen und Bürgern Qualität der Aufgabenerledigung finden auf kommunaler Ebene und die Arbeitszufriedenheit der statt. Daher konzentrieren sich Beschäftigten im Öffentlichen die Partner im Projekt “ID-Ideal” Dienst gesteigert werden. zunächst auf häufig genutzte Anwendungsfälle in den Groß- Blick in die Zukunft durch das "ID-Ideal"-Schaufenster städten Dresden und Leipzig. Hierzu gehören unter anderem Eine moderne Verwaltung mit der gesamte Prozess zur Initi- zufriedenen Mitarbeiterinnen ierung und Durchführung von und Mitarbeitern wird zunächst Bürgerentscheiden, die Nut- durch das “ID-Ideal”-Schaufenszerverwaltung von städtischen ter zu sehen sein. Der Blick durch Bibliotheken oder das Antrags- das Fenster erlaubt aber gleichverfahren für kommunale Sozial- zeitig auch einen Ausblick auf die pässe, die zur Inanspruchnahme Zukunft. Nach der Erprobung von Ermäßigungen berechtigen. von Anwendungsfällen in einigen Alle Fachverfahren werden dabei Modellkommunen werden auch als SSI-Anwendungen konzipiert, sogenannte Follower-Kommunen die den verwaltungsspezifischen eigene Erfahrungen mit den neuAnforderungen an Ordnungsmä- en Prozessen machen. Hierfür ßigkeit, Rechtmäßigkeit, Zweck- werden Leitfäden erstellt, die mäßigkeit und Wirtschaftlichkeit Empfehlungen für das Projektgenügen. management und die Anpassung interner Verwaltungsprozesse Verwaltung als Gewinner der beinhalten. Diese HandreichunDigitalisierung gen stützen sich auf ErkenntIm Mittelpunkt vieler Digitali- nisse und Erfahrungen aus dem sierungsprojekte steht die Nut- Projekt und sollen später allen zerperspektive. Bürgerinnen und Verwaltungen in Deutschland Bürger sollen Angebote nutzen zur Verfügung stehen. Mit dem können, die aufgrund ihrer Be- Ansatz der Interoperabilität, also dienfreundlichkeit und ihrer der Möglichkeit, verschiedene Sicherheit auf möglichst große Techniken in unterschiedlichen Akzeptanz stoßen. Das Projekt Organisationen nutzen zu kön“ID-Ideal” legt darüber hinaus nen, sollen die SSI-basierten Anaber auch ein Augenmerk auf die wendungen damit eine weitreiverwaltungsinterne Perspektive. chende Nutzung über das Projekt Besonders berücksichtigt werden hinaus erfahren.
