Wer aktuell in Restaurants essen, verreisen oder an Events teilnehmen möchte, benötigt zum Nachweis der Corona-Impfung ein sogenanntes digitales Impfzertifikat. Insbesondere die Möglichkeit, das digitale Impfzertifikat in einer App-Wallet zu speichern, erleichtert den Nachweis erheblich und zeigt, wie die Digitalisierung manche Aspekte des Alltags vereinfachen kann.
Welche weiteren Vorteile eine digitale Identität bringen kann und wie die Umsetzung gelingt, erklärt Mario Voge, Lead Strategic Growth Manager Europe bei Swisscom Trust Services.
Obwohl sich weite Teile des Lebens inzwischen online abspielen oder auf digitale Anwendungen setzen, gibt es noch zahlreiche Ausnahmen: Der Impfpass war bzw. ist noch immer einer davon: Mit der ersten Impfung erhalten Eltern in Deutschland den gelben Impfpass für ihre Kinder, der ein Leben lang Gültigkeit besitzt. Die besondere Situation aufgrund der COVID-19-Pandemie, der Dringlichkeit der Impfungen, um die Pandemie zu besiegen, sowie die Notwendigkeit der Einheitlichkeit der EU-weiten Impfnachweise veranlassten die EU vor einigen Monaten dazu, hierfür einen digitalen Impfpass zu schaffen.
Analoge Prozesse einfach zu digitalisieren, reicht nicht aus
Aktuell erhalten Geimpfte ein Dokument mit einem QR-Code, mit dem das Zertifikat in die Wallet der entsprechenden App übertragen wird. Bei der Überprüfung wird der QR-Code in der App gescannt, um die Echtheit des Impfnachweises zu bestätigen. Allerdings brauchen Geimpfte zusätzlich immer noch einen amtlichen Ausweis, um darüber hinaus zu beweisen, dass sie auch tatsächlich ihren eigenen digitalen Impfpass vorgezeigt haben.
Damit unterscheidet sich die Vorgehensweise zwischen analogen und digitalen Nachweis im Grunde kaum: In beiden Fällen zeigen betroffene Personen ein von offizieller Seite ausgestelltes Dokument vor und weisen sich zudem mit ihrem Ausweis aus.
Eine nutzerfreundlichere und praktischere Alternative hätte die direkte Verknüpfung von Impfnachweis mit Ausweisdokument sein können, beispielsweise anhand der bewährten und weltweit akzeptierten Standards der Luftfahrtorganisation ICAO. Davon würden insbesondere auch ältere Menschen profitieren, die kein Smartphone besitzen.
Dass das Interesse an digitalen Ausweisen groß ist, zeigte sich zuletzt Ende September: Es wollten sich so viele Bürger die App Wallet ID herunterladen, um dort einen digitalen Führerschein anzulegen, dass das System unter dem Ansturm zusammenbrach. Dabei gilt die digitale Kopie bislang aus rechtlichen Gründen noch nicht mal als Nachweis der Fahrerlaubnis. Zudem wurde die App aufgrund von Hinweisen auf Sicherheitslücken vorerst gestoppt.
Digitale Identität gibt Nutzern die Kontrolle über ihre Daten zurück
Dennoch setzten diese Beispiele richtige Impulse und zeigt Anwendern in ersten Ansätzen, welche praktischen Vorteile eine digitale Identität bietet, insbesondere wenn sie digitale Versionen wie von Personalausweis, Reisepass, Führerschein oder Impfpass an einem einzigen Ort statt mehren Apps bündelt.
Dies ermöglicht ihnen sich nicht nur online und offline jederzeit auszuweisen, sondern auch Daten im Internet zu teilen, ohne diese über Drittanbieter leiten zu müssen. Zudem können wichtige Dokumente beispielsweise für eine Reise - Pass, Flugticket, Hotelbuchung, zur Einreise benötigte Impfungen - miteinander gekoppelt werden, um sie alle an einem Ort zu sammeln und bei Bedarf mit Anbietern soweit wie nötig zu teilen.
Letztlich geht es darum (analog zu einer Brieftasche), dass Bürger eine "Basisidentität" besitzen (Personalausweis oder Reisepass der amtlich die Eindeutigkeit der Person bestätigt) und zusätzliche Ausweise (Attribute, Rolleninformationen) zur Person, wie Führerschein, Versicherter, Geimpfter, Angler, Arzt, Pilot, etc. damit verknüpfen und mit sich führen.
Die Selbstbestimmte Identität (Self-Sovereign Identity – SSI) ist eine dezentrale Option zur Umsetzung genau dieser digitalen Identität. Hierbei können zum Beispiel Zertifikate, Nachweise oder Bestätigungen auch innerhalb einer Blockchain abgelegt werden, um sie fälschungssicher zu speichern und die Prüfung der Echtheit von Daten zu ermöglichen. Die ID-Daten sind dabei nicht für jeden öffentlich einsehbar.
Im Gegensatz zu einer staatlich verwalteten digitalen Identität, verlagert sich bei der SSI der Schwerpunkt der Kontrolle auf den jeweiligen Besitzer, der damit auf derselben Ebene wie die Aussteller und Verifizierer agieren kann. Damit dieses System jedoch funktioniert, müssen die Lösungen von staatlicher Seite und von Unternehmen miteinander kompatibel sein und einheitliche Standards einhalten - nicht nur auf nationaler, sondern auch auf internationaler Ebene.
Andernfalls droht eine Fragmentierung, die den Nutzen für die Menschen massiv einschränken würde, was schnell zu einem Scheitern dieses Ansatzes führen kann. Die Impulse, die von der EU in Bezug auf die eIDAS-Verordnung in diesem Sommer gesetzt wurden, legen den Grundstein für eine derartige standardisierte Entwicklung. Bis zum endgültigen Durchbruch der Technologie ist es jedoch noch ein langer Weg.