Herr Olsson, warum kämpfen Sie für den Schutz der digitalen Identität?
Immer mehr Dienstleistungen sind heute digital – Bankgeschäfte, Steuerklärungen, vielleicht wählen wir bald schon unsere Regierungen digital. Zudem agieren im Internet mittlerweile nicht nur Menschen, auch Maschinen und Systeme kommen hier zusammen, Stichwort ‚Internet of Things’. Im ‚echten’ Leben legitimieren Sie sich mit Ihrem Pass oder der EC-Karte. Im Internet wird leider noch viel zu häufig die eigene Identität mit Nutzername und Passwort geschützt. Und das ist meiner Meinung nach ein Sicherheitsniveau, das dem Gewicht von Identität nicht gerecht wird.
Was würde ihrem Gewicht gerecht?
Je anspruchsvoller der Schutz der digitalen Identität, desto schwieriger ist ihr Missbrauch. Anstatt also nur Benutzernamen und ein immer geltendes Passwort festzulegen, können einmalige Passwörter für den Login über ein Mobiltelefon verschickt werden. Noch sicherer sind so genannte PKI-Strukturen – Public Key Infrastructures. Dahinter verbirgt sich vereinfacht ausgedrückt eine Hochsicherheitsumgebung, die digitale Zertifikate ausstellen, verteilen und prüfen kann. Ideal ist immer eine Kombination aus verschiedenen Zugriffsmodellen.
Und solche Strukturen existieren?
Ja, wir bieten entsprechende technische Lösungen für einen anspruchsvollen und sicheren Schutz der digitalen Identität. Für uns ist dabei besonders wichtig, dass die Sicherheitslösungen zwar technisch komplex, für den Nutzer aber einfach einzusetzen sind. Denn wenn die Benutzerfreundlichkeit auf der Strecke bleibt, haben Sie keine Anwender und damit auch keine Sicherheit mehr.
Welche Unternehmen nutzen Ihre Lösungen?
Unsere Kundenliste ist lang und beinhaltet viele große deutsche Firmen. Weltweit verwalten wir über 100 Millionen Identitäten. Insgesamt kann ich sagen, dass vor allem große Unternehmen sich bereits sehr intensiv mit dem Schutz der digitalen Identität beschäftigen. In kleineren Unternehmen ist diese Entwicklung leider noch nicht so weit fortgeschritten. Hier dominiert das Modell ‚Username-Password’, das dringend ein Upgrade benötigen würde.
Wie kann das aussehen?
Viele Unternehmen geben Schlüsselkarten an ihre Mitarbeiter, die auch für die Zeiterfassung oder das Bezahlsystem in der Kantine funktionieren. Genauso könnte auch der Zugang zu Systemen, Daten oder Programmen geregelt werden. Das Mobiltelefon ist eine weitere Option, um einfach und – mit entsprechendem technischen Hintergrund – sicher die jeweilige Identität und Zugangsberechtigung des Mitarbeiters zu prüfen. Allerdings muss auch der Prozess der ID-Übergabe sicher gestaltet sein. Was nützt der anspruchsvollste Identitätsschutz, wenn die Zugangsdaten in einem ungeschützten Umschlag übergeben werden? Hier finden Sie vor allem auf Unternehmensseite, aber auch im privaten Bereich die größten Sicherheitslücken.
Sie sagen, auch Regierungen müssten die digitale Identität stärker schützen?
Absolut. Digitale Identität ist ein schützenswertes Menschenrecht. Wenn Sie sich in der physischen Welt mit einem fremden Pass ausweisen, ist das eine Straftat. Zudem werden viele Anstrengungen unternommen, um etwa Pässe möglichst fälschungssicher zu gestalten. Kurz: Die Werte, mit denen wir unsere Gesellschaft seit vielen Jahren organisieren, müssen auch Einzug in die digitale Welt finden. Die Geschwindigkeit, mit der diese sich jedoch entwickelt, wird von offizieller Seite unterschätzt. Entsprechend lassen rechtliche Schritte zum Schutz der digitalen Identität noch auf sich warten.
Michael Olsson; ist Chairman des schwedisch-deutschen Unternehmens neXus, das auf Identity Management spezialisiert ist
