Digitale IdentitätMit Sicherheit benutzerfreundlich

[29.10.2019] Um die digitale Verwaltung in Deutschland besser und sicherer für Bürger zu gestalten, ist hinsichtlich Authentifizierung Innovation und Kreativität bei drei Themen gefragt: Steuerung, Benutzerfreundlichkeit und Technologiewandel. Ein Gastbeitrag von Gartner.

Eine Voraussetzung für eine moderne und digitale Verwaltung ist die funktionierende Authentifizierung von Bürgerinnen und Bürgern online. Hier mangelt es in vielen Ländern noch an akzeptierten Lösungen – auch in Deutschland. Zu oft denken Verwaltungen einspurig, behaupten, Sicherheit ginge immer vor Benutzerfreundlichkeit, und der Staat müsse alles selbst machen. Dabei gibt es verschiedene Wege zum Ziel, und benutzerfreundliche Authentifizierung muss nicht auf Kosten der Sicherheit gehen.
In Deutschland gab es beim Thema elektronische Identität (eID) lange Zeit wenig Neues, das Thema hatte keine Priorität. Deshalb ist es nicht verwunderlich, dass neun Jahre nach der Einführung des neuen Personalausweises (nPA) nur circa sechs Prozent der Bevölkerung aktive Nutzer der eID-Funktion sind. Bürger bewerten den Aufwand für die Freischaltung und Nutzung der eID oft höher als deren Nutzen.
Doch seit Kurzem kommt auch in Deutschland frischer Wind auf. Der nPA kann nun auch mit Smartphones statt nur mit Kartenlesegerät und Computer verwendet werden. Und bessere digitale Dienstleistungen zeigen, wieviel einfacher es Bürger im Umgang mit der Verwaltung haben könnten. Zum Beispiel mit dem Projekt „Einfach Leistungen für Eltern“ (ELFE) in Bremen (wir berichteten), wo in Zukunft mit nur einer digitalen Unterschrift Geburtsurkunde, Elterngeld und Kindergeld gleichzeitig beantragt werden können. Solche Anwendungsfälle machen den Nutzen von digitaler Identität greifbar.

Blick ins europäische Ausland

Dass Estland, Dänemark, Schweden und Norwegen Vorreiter bei der Digitalisierung sind, ist inzwischen allgemein bekannt. Auch beim Thema eID haben die Länder die Nase vorn. Dort nutzt praktisch die gesamte Bevölkerung digitale Identitäten und Unterschriften im Umgang mit der Verwaltung oder für Privates wie Online-Einkäufe.
Interessant ist, dass sich die Erfolgsmodelle stark unterscheiden. Es gibt also nicht das eine Modell, das Deutschland übernehmen könnte oder sollte. In Norwegen und Schweden verwenden Bürger hauptsächlich die BankID, also ihr Online Banking Log-in für digitale Dienste. In Dänemark operiert das Unternehmen NemID im Auftrag der Verwaltung. In Estland gibt es einen Mix, der von klassischer eID mit Lesegerät wie in Deutschland über das kommerzielle SmartID bis hin zu handybasierter Mobil-ID reicht. Die Esten sind übrigens die einzigen Bürger auf der Welt, die ihr Parlament online wählen können – natürlich mit der digitalen Unterschrift.
In Deutschland hört man inzwischen ungerne von Estland & Co., da die Länder viel kleiner und auch kulturell ganz anders ausgerichtet seien, was die digitale Verwaltung betrifft. Wie sieht es aber mit Frankreich aus, das in Bezug auf Größe, Komplexität und vor allem Bürokratie vergleichbar mit Deutschland ist?
Noémi reicht gerade ihre Steuererklärung elektronisch ein. Schnell prüft sie noch den Status ihrer Kostenerstattung von der staatlichen Krankenversicherung und trägt sich auf die lokale Wählerliste ein – alles nach einmaliger Anmeldung über den Zugangsdienst FranceConnect. Sie kann sich aussuchen, ob sie FranceConnect lieber mit ihrer Steuer-ID verbindet, dem Krankenkassen-Log-in oder ihrem Handyvertrag.
Noémi ist ein Beispiel für inzwischen mehr als zwölf Millionen Franzosen, die digitale Identitäten für die Interaktion mit Behörden nutzen. Umgerechnet sind das 18 Prozent der Bevölkerung, Tendenz rasant steigend. Auch andere Regierungen, die Deutschland in Bezug auf Komplexität und Bürokratie in wenig nachstehen, geben Bürgern inzwischen einfach und rechtlich sicher Zugang zu öffentlichen Diensten: Italien, Spanien und Österreich.

Innovation und Kreativität gefragt

Behörden versuchen zu oft, das komplexe Problem der digitalen Identität alleine zu lösen, obwohl das nicht ihre Kernkompetenz ist und man mit Partnern oft viel weiter denkt und kommt. Auch ordnen Verwaltungen gerne alles, vor allem die Nutzerfreundlichkeit, dem Prinzip Security First unter, was nicht immer sinnvoll ist.
Um die digitale Verwaltung auch in Deutschland besser und sicherer für Bürger zu gestalten, ist Innovation und Kreativität bei folgenden drei Themen gefragt: Steuerung, Benutzerfreundlichkeit und Technologiewandel. Steuerung bedeutet, nicht alles selbst zu machen, sondern auch anderen zu vertrauen. Die Nutzung alternativer Identity Service Provider (IdSP) wird sich mehr und mehr durchsetzen. Ein Beispiel ist die Kooperation zwischen dem Land Thüringen und Verimi (wir berichteten). Untersuchungen des Forschungs- und Beratungsunternehmens Gartner gehen davon aus, dass bis 2023 mindestens 80 Prozent der Behörden weltweit den Zugang über mehrere Anbieter digitaler Identitäten unterstützen werden. So wie Noémi werden Bürger also die digitale Identität ihrer Wahl nutzen können, um mit Regierungsbehörden zu interagieren.
Die Beauftragung von IdSP aus der Privatwirtschaft wirft die Frage des Datenschutzes auf. Externe Dienstleister müssen aber nicht die unsicherere Wahl sein: Das Geschäftsmodell kann schließlich davon abhängen, dass die anvertrauten Daten nicht missbräuchlich genutzt werden können. Andererseits können kommerzielle Interessen denen von Bürgern entgegenstehen.

Sicher und benutzerfreundlich

Sicherheit und Benutzerfreundlichkeit stehen nicht im Konflikt miteinander. Sicherheit ist immer wichtig – aber nicht bei jedem Anwendungsfall gleich wichtig. Terminbuchungen beispielsweise sind weniger riskant als die digitale Steuererklärung und diese wiederum weniger als die amtliche Eintragung eines Namenswechsels oder eines Grundstückskaufs. Ein Pilotprojekt von Tech4Germany zeigt, wie Bürger bequem auf Online-Services zugreifen können, ohne dabei von der Authentifizierung ausgebremst zu werden.
Auf europäischer Ebene hat man sich mit der eIDAS-Verordnung auf drei Level von Sicherheit und Benutzerfreundlichkeit verständigt. So sollen Bürgerservices über nationale Grenzen hinweg mit derselben digitalen Identität nutzbar werden.
Der rasante Technologiewandel bei digitalen Identitäten verlangt eine gewisse Balance zwischen neuen Möglichkeiten und Konstanz der Benutzererfahrung. Codegenerator-Applikationen ermöglichen zum Beispiel eine sicherere und komfortablere Zwei-Faktor-Authentifizierung, die Bürger bereits von kommerziellen Anwendungen kennen, von Blockchain, decentralized und self-sovereign identities ganz zu schweigen. Noch gibt es keine konkreten Umsetzungen von Blockchain für eID in Verwaltungen, aber die Möglichkeiten zur Authentifizierung ohne Preisgabe wertvoller persönlicher Daten sind vielversprechend.
Die Nutzung von IdSP-Diensten, eine gleichzeitige Betrachtung von Sicherheits- und Ergonomiefragen sowie neue technologische Möglichkeiten stimmen zuversichtlich, dass der Gang auf die digitale Behörde in Zukunft auch in Deutschland leichter sein wird als heute.

Arthur Mickoleit ist Senior Principal Analyst für digitale Verwaltung bei Gartner.




Weitere Meldungen und Beiträge aus dem Bereich: Digitale Identität
Drei Männer stehen vor einem Messestand, im Hintergrund ein Monitor. Mans ieht das Branding der AKDB.

AKDB: BundID trifft auf EUDI-Wallet

[22.04.2024] Die European Digital Identity Wallet wird kommen. In Berlin fand nun eine Workshop-Reihe statt, bei der die Weiterentwicklung der BundID in Zusammenhang mit der künftigen EUDI-Wallet im Fokus stand. Die AKDB präsentierte drei konkrete Anwendungsfälle der EUDI-Wallet. mehr...

adesso: ODIS für digitale Identitätsprüfung

[17.04.2024] Die eID-Funktion des Personalausweises wird bisher eher wenig genutzt. Das Unternehmen adesso bietet nun eine Lösung, mit der Unternehmen und Organisationen die Online-Ausweisfunktion komfortabel und sicher in ihre Kundendienste einbinden können. Das Angebot richtet sich vorrangig an die Privatwirtschaft, eignet sich aber auch für die öffentliche Verwaltung. mehr...

Hand hält Smartphone horizontal, grau-violetter Hintergrund, Abstraktion durch starkes Bokeh.

BMI/SPRIN-D: E-Wallet-Prototypen gesucht

[16.04.2024] Eine digitale Brieftasche soll es bald erlauben, sich europaweit digital auszuweisen. Daneben sollen auch der digitale Führerschein, der Reisepass oder wichtige Dokumente wie Abschlusszeugnisse gespeichert werden können. Die Bundesagentur für Sprunginnovationen startet nun einen Innovationswettbewerb für Prototypen dieser European Digital Identity Wallet. mehr...

Das Bild zeigt eine Person mit Smartphone in der Hand vor einem Laptop mit geöffneter Website zur BundID.

BMI: Zentrales Bürgerpostfach realisiert

[03.04.2024] Fast vier Millionen BundID-Postfächer wurden auf die neue Infrastruktur des Zentralen Bürgerpostfachs migriert. Dieser neue Dienst ermöglicht allen Bundesbürgern die digitale Kommunikation mit Behörden über ein einziges Postfach. mehr...

Mann sitzt auf einem Sofa und tippt auf seinem Laptop.

Nordrhein-Westfalen: Umstellung auf BundID pilotiert

[26.03.2024] Eine komfortable, sichere digitale Identitätsprüfung ist ein grundlegender Baustein in der Verwaltungsdigitalisierung. Die Umstellung von landeseigenen Nutzerkonten zur Authentifizierung bei Verwaltungsportalen hin zur BundID als zentralem Bürgerkonto ist von vielen Ländern geplant oder bereits vollzogen. In Nordrhein-Westfalen läuft derzeit dazu ein Pilotprojekt unter der Regie von nextgov iT. mehr...

Illustration einer Hand, die ein Handy mit Brieftasche und Plastikkarten hält

Bitkom: E-Wallet als Chance

[07.03.2024] Die digitale Brieftasche auf dem Smartphone, die es erlaubt, sich digital auszuweisen und wichtige Dokumente sicher zu speichern, hat die nächste Hürde genommen: Im EU-Parlament stimmte eine Mehrheit dafür. Der Bitkom sieht dies auch als Chance, um bisherige Fehler mit der eID des Personalausweises zu korrigieren. mehr...

Hände halten ein Mobiltelefon mit der AusweisApp und einen Personalausweis.

BSI: Mögliche Schwachstelle im eID-System?

[20.02.2024] Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein Hinweis auf eine mögliche Schwachstelle im eID-System eingegangen, dem nun nachgegangen wurde. Dabei kam das BSI zu dem Ergebnis, dass die Online-Ausweisfunktion weiterhin eine der sichersten Möglichkeiten des digitalen Identitätsnachweises ist. mehr...

Bitkom: Erfolg der eID gefährdet

[19.02.2024] Die eID-Funktion des Personalausweises erfordert eine PIN. Diese konnte bisher bequem online bestellt werden und kam per Brief. Damit ist jetzt Schluss – die PIN gibt es nur noch im Meldeamt. Der Bitkom sieht dadurch den Erfolg eines zentralen digitalpolitischen Projekts gefährdet und fordert eine Rückkehr zum Status quo. mehr...

Mock-up der ID-Wallet des Herstellers DocuSign

DocuSign: Nutzerfreundliche Identity Wallet

[24.01.2024] Das E-Signatur-Unternehmen DocuSign hat eine neue Identity-Wallet-Lösung für qualifizierte elektronische Signaturen vorgestellt, die der eIDAS-Verordnung entspricht. Die Lösung soll schnelle und einfache Online-Transaktionen bei Einhaltung hoher Sicherheitsstandards ermöglichen. mehr...

EasyPASS: Grenzkontrolle seit zehn Jahren

[04.12.2023] Die Systemlösung EasyPASS ermöglicht die elektronische (teil-)automatisierte Grenzkontrolle an Flughäfen. Die Bundesdruckerei und secunet Security Networks stellen die Lösung seit zehn Jahren zur Verfügung. mehr...

Illustration einer Hand, die ein Handy mit Brieftasche und Plastikkarten hält

Fraunhofer FOKUS: E-Wallet-Plattform für ganz Europa

[28.11.2023] Der Umzug in einen anderen EU-Staat oder das Arbeiten im europäischen Ausland: Noch sind solche Vorhaben mit bürokratischen Hürden verbunden. Das europäische Horizon2020-Projekt GLASS will eine vertrauenswürdige Interaktion zwischen Bürgern, Unternehmen und Behörden ermöglichen. mehr...

Bundesdruckerei/TK: Online-Ausweis im Gesundheitswesen

[24.11.2023] Auf dem Digital-Gipfel der Bundesregierung haben die Bundesdruckerei-Gruppe und die Techniker Krankenkasse das Potenzial der Online-Ausweisfunktion gezeigt. Die Krankenkasse wird ihren Versicherten darüber den Zugang zu elektronischer Patientenakte und E-Rezept zur Verfügung stellen. mehr...

Bundesdruckerei: eIDAS-Novelle als Meilenstein

[15.11.2023] Die eIDAS-Novelle soll den regulatorischen Rahmen für die Vollendung des europäischen Vertrauensraums bilden. Zudem wurden weitere Vertrauensdienste definiert und qualifizierte Website-Zertifikate gestärkt. Die Bundesdruckerei-Gruppe bietet Unterstützung bei der technischen Umsetzung. mehr...

Online-Ausweis: Neues Design für die AusweisApp

[10.11.2023] Die AusweisApp des Herstellers Governikus soll in den App-Stores leichter zu finden und außerdem benutzerfreundlicher sein. Dazu wurde der Name leicht modifiziert und das Design überarbeitet. Zu den neuen Features gehören ein augenschonender Dark Mode und eine bessere Mobilansicht. mehr...

adesso: Neue eID-Lösung angekündigt

[09.11.2023] Das Unternehmen adesso hat angekündigt, im kommenden Jahr einen neuen eID-Service auf den Markt zu bringen, der das staatliche Angebot der BundID ergänzt. mehr...