Spätestens seitdem über das Einführen des EU-weiten digitalen Impfpasses diskutiert wird, ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform werden durch digitale Nachweise ergänzt. Nehmen z.B. Personalausweis, Führerschein und Studierendenkarte heute noch Platz im Geldbeutel ein, könnten sie schon morgen bequem über das Smartphone abgerufen werden. Die zentrale Herausforderung besteht dabei darin, die digitalen Anwendungen, die teilweise bereits zur Verfügung stehen, interoperabel mit den passenden digitalen Identitäten und Nachweisen zusammenzubringen und in der Breite den Nutzer*innen zur Verfügung zu stellen. Neben der einfachen Integration in vorhandene Prozesse ist es insbesondere relevant, dass die digitalen Identitäten und Nachweise sicher, nutzerfreundlich, transparent und selbstbestimmt verwaltet werden können, um auch das notwendige Vertrauen bei den Nutzer*innen zu schaffen.
Musterregionen bereiten deutschlandweiten Digitalisierungsschub vor
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, das kooperierende Institut für Arbeitswissenschaft und Technologiemanagement IAT der Universität Stuttgart sowie das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC haben sich unter der Konsortialführung der Bundesdruckerei GmbH mit 12 Kommunen und Unternehmen zusammengeschlossen, um dieser Herausforderung gemeinsam zu begegnen. Im Projekt ONCE sollen – mit finanzieller Förderung im Innovationswettbewerb »Schaufenster sichere digitale Identitäten« des Bundesministeriums für Wirtschaft und Energie (BMWi) – die technischen, organisatorischen und rechtlichen Grundlagen für digitale Identitäts-Lösungen geschaffen werden. Dabei unterstützen 24 weitere Partner, welche die ONCE-Lösungen in ihre Geschäftsabläufe und Verwaltungsprozesse einbinden werden. So erhalten beispielsweise Bürger*innen in Hessen sowie in den Städten Fürth, Mönchengladbach, Solingen und im Landkreis Paderborn ein neues digitales Angebot: Sie können sich mit ihrem Smartphone in vielen Alltagssituationen ausweisen – etwa im Verkehr mit einem digitalen Führerschein, im Rathaus und in ihrer Stadt mit einer kommunalen ID oder im Urlaub mit einer Touristikkarte.
Der Schwerpunkt des Fraunhofer AISEC liegt bei ONCE auf den Themen Informationssicherheit, Datenschutz und »Usable Security« – also anwendbaren Sicherheitsmaßnahmen, die Daten und Privatsphäre der Nutzer*innen schützen. Dafür werden nicht nur zukunftssichere Sicherheits- und Verschlüsselungskonzepte entwickelt, sondern auch ein Konzept bei dem die Nutzer*innen und das Vertrauen in digitalen Identitäten im Mittelpunkt stehen. Basis dafür sind Nutzerstudien, um die Bedarfe und Bedenken von Nutzer*innen bezüglich digitaler Identitäten genau zu verstehen und entsprechend zu berücksichtigen. Das Fraunhofer IAO legt den Fokus auf den Aufbau eines tragfähigen Identitätsökosystems, in dem die Interessen aller wesentlichen Teilnehmer angemessen berücksichtigt werden. Hierzu erfassen die Wissenschaftler*innen ökonomische Anforderungen der Diensteanbieter, identifizieren Wertschöpfungsketten und entwerfen Geschäftsmodelle.
Vielfältige Vorteile für Nutzer*innen und Anbieter
Das Projekt soll Bürger*innen den Alltag durch sichere digitale Identitäten vereinfachen und Kommunen sowie Unternehmen beim Angebot digitaler Dienstleistungen unterstützen. Dabei untersucht ONCE, wie Systeme für digitale Identitäten mit unterschiedlichen Vertrauensniveaus und technischen Architekturen für Nutzer*innen einfach, sicher und transparent zusammen verwaltet und genutzt werden können. Dies wird in ONCE durch eine Smartphone-Brieftasche, die sogenannte Wallet, realisiert. In ONCE wird darüber hinaus eine sichere Schnittstelle für die interoperable Anbindung von digitalen Anwendungen und die sichere Übertragung von erforderlichen Daten und Berechtigungen in die Wallet umgesetzt. Dr. Heiko Roßnagel, Leiter des Teams Identity Management am Fraunhofer IAO erklärt: »Unterschiedliche Szenarien erfordern unterschiedliche Identitätskonzepte. Datenschutz und Vertrauen sind immer ein wichtiges Kriterium und stehen insbesondere bei E-Government-Angeboten im Vordergrund. Für andere Anwendungsfälle, beispielsweise einen Webshop, ist hingegen ein schneller, reibungsloser Anmeldeprozess für eine möglichst große Kundengruppe eine besondere Anforderung.«
Prof. Dr. Marian Margraf vom Fraunhofer AISEC erläutert: »Sichere digitale Identitäten sind wesentliche Impulsgeber für unsere moderne Informationsgesellschaft. Damit diese auch genutzt werden, ist neben einer sicheren und datenschutzfreundlichen Ausgestaltung auch die Benutzbarkeit ein wesentlicher Faktor. Nur wenn die Nutzer*innen ihre digitale Identitäten einfach anwenden können und dabei verstehen wie Ihre Daten genutzt und geschützt werden, können sie den Lösungen auch vertrauen.«
ONCE soll in den drei konkreten Anwendungswelten »Kommune und Verwaltung«, »Mobilität und Verkehr« sowie »Hotel und Tourismus« zeigen, wie digitale IDs und Berechtigungen herkömmliche Geschäfts- und Verwaltungsabläufe vereinfachen können. Für die Nutzer*innen sollen Vorteile wie Transparenz, Sicherheit und Benutzerfreundlichkeit entstehen. Die Dienstanbieter profitieren unter anderem von Kundenzufriedenheit, schnellem und zuverlässigem Onboarding von Neukunden, sowie sicheren digitalisierten Prozessen. Dabei nutzen alle geplanten ONCE-Anwendungen eine Sicherheitsplattform im Smartphone, welche die digitalen Identitäten und Berechtigungen durch Chips und Verschlüsselungssoftware vor Missbrauch schützt.
Anfang des Jahres 2022 startet die Erprobung verschiedener Identitäts-Lösungen in den ONCE-Partnerstädten und Regionen im Alltag. Im späteren Schritt ist das digitale Angebot an alle Bürger*innen in der Bundesrepublik geplant.