Die Regierung des Vereinigten Königreichs hat Pläne zur Einführung neuer Gesetze angekündigt, um das Aufkommen digitaler Identitäten für die Verwendung in der modernen Gesellschaft auf sichere Weise zu verwalten (1).
Bei der Bekanntgabe der Neuigkeiten letzte Woche nach einer Konsultationsphase (2) erklärte die DCMS-Abteilung für Kultur, Medien und Sport, dass digitale Identitäten bald physische Dokumente wie Führerscheine und Reisepässe ersetzen könnten.
Online-Authentifizierung, die das Scannen physischer Dokumente erfordert, wird es Benutzern bald ermöglichen, stattdessen eine Online-Identität zu verwenden. Das digitale Analog könnte auch verwendet werden, um altersbeschränkte Waren wie Alkohol in Einzelhandelsgeschäften zu kaufen.
Laut DCMS werden die digitalen Ausweise physische Dokumente nicht ersetzen. Dennoch werden sie jedem zur Verfügung stehen, der sie verwenden möchte – es wird keine Anforderung geben, eine digitale Identität im Vereinigten Königreich zu erhalten.
Das ODIA, Office for Digital Identities and Attributes, ein neues Leitungsgremium für die Technologie, wird gegründet. Unternehmen, die mit dem Umgang mit personenbezogenen Daten im Zusammenhang mit digitalen Identitäten beauftragt sind, müssen ein neues, zu erstellendes Gütesiegel beantragen, um einen angemessenen Schutz nachzuweisen.
„Die ODIA wird befugt sein, akkreditierten Organisationen für digitale Identitäten ein leicht anerkanntes Gütesiegel zu verleihen, das bestätigt, dass sie die Sicherheits- und Datenschutzanforderungen erfüllen, die für den sicheren und konsistenten Umgang mit den Daten von Personen erforderlich sind“, erklärte das DCMS (3). „Das ODIA wird überprüfen, ob vertrauenswürdige Organisationen die strengsten Sicherheits- und Datenschutzanforderungen erfüllen.“
Die DCMS erklärte, dass das Gesetz eingeführt werde, sobald es die parlamentarische Zeit erlaube.
Damit es Gesetz wird, muss ein rechtliches Gateway geschaffen werden, das es Organisationen ermöglicht, Verifizierungsprüfungen und angemessene Prüfungen sicher durchzuführen, um sicherzustellen, dass digitale IDs rechtlich gleichwertig mit physischen Identitäten sind.
Solche digitalen Identitäten werden über Anwendungen und Online-Portale zugänglich sein. Die Regierung glaubt, dass dies dazu beitragen würde, die „rekordhohen“ Betrugsraten im Land mit etwa 5 Millionen Fällen im Jahr bis September 2021 zu bekämpfen, sagte die DCMS (4).
Lesen Sie auch: Hüten Sie sich vor Finanzbetrug bei der Digitalisierung
Digi-Pilotprogramme in Indien und anderen Nationen
Das zentralisierte ID-Modell des Vereinigten Königreichs würde die Verwaltung der digitalen Identitäten seiner Bürger bestimmten Drittorganisationen anvertrauen.
In der Zwischenzeit hat Indien auch ein eigenes „Federated Digital Identity“-Konzept vorgeschlagen, das die multiplen digitalen Identitäten jedes Bürgers unter einer einzigen ID (5).
Indiens föderierte digitale Identitäten
Anfang dieses Jahres schlug das MTY, Indiens Elektronik- und Informationstechnologie, ein neues Modell für „Federate Digital Identities“ vor, das es indischen Bürgern ermöglichen würde, ihre mehreren digitalen IDs wie PAN Card, Aadhaar Card, Passport usw. zu verknüpfen und sie zu speichern und darauf zuzugreifen über eine eindeutige ID (6).
Laut dem vom Ministerium vorgelegten Vorschlagsentwurf wird dieser digitale Identitätsschirm unsere Mitarbeiter stärken, indem sie ihnen die Kontrolle über ihre Identität ermöglichen und ihnen die Möglichkeit bieten, den zu verwendenden Personalausweis auszuwählen.
Darüber hinaus hob der vorgeschlagene Rahmen hervor, dass die föderierte digitale Identität als Schlüssel zum Speichern und Registrieren aller Identitäten in Staaten und Unionsterritorien dienen würde. Personen können ihre digitale Identität auch verwenden, um andere Dienste von Drittanbietern über zugestimmtes eKYC und Authentifizierung in Anspruch zu nehmen.
Das indische Ministerium hat den Vorschlag unter die IndEA, India Enterprise Architecture 2.0, gestellt.
Das Ministerium schlug IndEA erstmals 2017 vor; Die Beamten haben den Rahmen seitdem aktualisiert.
Die Version 2.0 schlägt ein Muster vor, das es Menschen und Privatunternehmen ermöglicht, eine IT-Infrastruktur zu erstellen und zu entwerfen, die „über ihre organisatorischen Grenzen hinausgeht“, um ihren Kunden „ganzheitliche und integrierte Dienste“ bereitzustellen.
Diesen Monat wird die TSA Transport Security Administration der Vereinigten Staaten auch an einem Pilotprogramm für digitale Identitäten von Apple an ihren beiden Flughäfen teilnehmen.
Lesen Sie auch: Aufstieg digitaler Monopole, die größte Bedrohung für Indien
Die anfängliche US-Studie zu digitalen Identitäten
Flugreisende mit Apple iPhones können sich bald an zwei US-Flughäfen an den TSA-Checkpoints durch Vorlage eines in Wallets gespeicherten digitalen Ausweisdokuments wie dem mobilen Führerschein (mDL) oder dem Staatsausweis (7).
Die TSA wird mit dem Testen der Verwendung digitaler Apple-IDs im Rahmen eines Testprogramms beginnen, das auf Flughäfen in „zwei weiteren Staaten um März 2022 herum eingeführt wird“, sodass Reisende einen automatisierten Identitätsprüfungsprozess durchführen können, indem sie ihr Apple-Gerät auf ein tippen NFC-Leser oder Scannen mit einem QR-Scanner.
„Auf Standards basierende digitale Identitäten wie staatlich ausgestellte mDL werden dazu beitragen, den Identitätsüberprüfungsprozess zu beschleunigen und zu stärken“, sagte die TSA auf einer Veranstaltung der Secure Technology Alliance und bestätigte eine „stufenweise Implementierung“ mit „mDL Apple Wallet-Integration als Erster Schritt."
„Eine Maschine wird die Prüfung eines physischen Personalausweises automatisieren, das Ausweisfoto eines Reisenden manuell auf dessen Gesicht überprüfen und Fluginformationen überprüfen“, sagte die TSA. „Um mit der Datenübertragung zu beginnen, tippen Reisende auf einen NFC-Scanner oder verwenden einen QR-Scanner. Ein TSA-Mitarbeiter wird vor Ort sein, um den Verifizierungsprozess zu überwachen und zu überprüfen.“
Apple hatte auch angekündigt, dass zwei TSA-Flughafensicherheitskontrollpunkte zu den ersten Standorten gehören würden, die die Verwendung von in seiner Wallet gespeicherten digitalen Identitäten unterstützen würden, als es die Funktion im Juni letzten Jahres vorstellte (8). Im September hatte der Technologieriese außerdem bestätigt, dass Benutzer bald ihre staatliche ID oder ihren Führerschein bei der TSA vorlegen können, indem sie ihre Apple Watch oder ihr iPhone an ein Identitätslesegerät halten (10).
Apple hat auch seine Wallet-Seite aktualisiert, die bestätigt, dass es zusätzlich zu staatlichen digitalen Identitäten und mDLs Unterstützung für digitale Firmenpässe und Mitarbeiter-IDs hinzufügt, die es Benutzern ermöglichen, Zugang zu ihren Büros und Orten wie Fitnesscentern, exklusiven Lounges und mehr zu erhalten sogar für eine Mahlzeit in ihrem Firmencafé bezahlen.
In einem ersten US-Test gaben 90 % der Teilnehmer an, dass ihre Mobilfunklizenzen ihrer Meinung nach ordnungsgemäß und sicher aufbewahrt werden (11).
Mobile Führerscheinprojekte gewinnen auch in Südkorea, Australien, Dänemark und den Niederlanden an Bedeutung.
Lesen Sie auch: Microsoft, Open App Regulation und Bedenken hinsichtlich der Neugestaltung von App Stores
Das dezentralisierte digitale Identitätsmodell von Microsoft
Die von der britischen Regierung vorgeschlagene Einführung digitaler Identitäten wird nach einem zentralisierten Modell ablaufen, bei dem ausgewählte Drittorganisationen die digitalen IDs mehrerer Personen im Land verwalten.
Und es geht gegen das von Microsoft vorgeschlagene Modell. Es hat ein System zur dezentralen Speicherung von Identitäten vorgeschlagen, von dem es hofft, dass es in den nächsten fünf Jahren weltweit eingeführt wird (12).
Laut Microsoft können Unternehmen durch einfaches Digitalisieren eines physischen Ausweises wie eines Führerscheins und dessen Verwendung als gleichwertigen Ersatz mehr Informationen einsehen als nötig. Stattdessen empfahl es ein dezentralisiertes Paradigma, bei dem der Einzelne das vollständige Eigentum an seiner Identität behält und die Möglichkeit hat, Teile der digitalen Identität nach Bedarf offenzulegen oder zurückzuziehen.
„Indem Sie ihre digital signierten Anmeldeinformationen bestätigen, können Sie feststellen, dass die Person der authentische Eigentümer der realen Identität ist“, heißt es. „Einzelpersonen können ihre Identitätsdaten in einer sicheren, verschlüsselten Brieftasche speichern und den Zugriff darauf einfach verwalten.“
„Eine dezentralisierte Identität könnte die Notwendigkeit von Anmeldedaten überflüssig machen und sich stattdessen auf andere Arten der Überprüfung verlassen, um das erforderliche Nachweisniveau zu bieten“, fügte Microsoft hinzu.
Möchten Sie mehr über die dezentralen Identitätslösungen von Microsoft erfahren? Klicken hier.
Lesen Sie auch: Der Kryptoraum, Machtungleichgewicht und Unsicherheiten bei DAOs
Dezentrale Speicherung
Anstatt einfach einen Scan Ihrer Ausweisdokumente beizubehalten, könnte eine dezentrale ID-Plattform ein zertifiziertes Token speichern, das die darin enthaltenen Informationen verifiziert. Sie könnten dann diese vorab verifizierten Anmeldeinformationen anstelle der eigentlichen Dokumente oder Daten verwenden, wenn Sie in einer Bar kartiert werden oder Ihre Staatsbürgerschaft nachweisen müssen.
Microsoft hat eine dezentrale Plattform namens Azure AD Verifiable Credentials im privaten Bereich, die offizielle Daten auf der Blockchain speichert, ohne dass physische Dokumente aufbewahrt werden müssen.
Anstatt einen Scan Ihrer Ausweisdokumente zu speichern, würde die Plattform einen zertifizierten Token oder QR-Code speichern, der die Daten verifiziert. Die Plattform von Microsoft ähnelt Apple Pay oder Google Pay, verwendet jedoch anstelle von Kreditkarten IDs.
„Ich kann bestätigen, wo Sie zur Schule gegangen sind, wenn Sie eine dezentrale Kennung haben; Ich brauche Sie nicht, um mir alle Informationen zu bringen“, sagt Joy Chik, Corporate VP der Cloud and Enterprise Identity Unit von Microsoft (13). „Alles, was ich brauche, ist dieser digitale Berechtigungsnachweis, dem ich vertrauen kann, da er bereits bestätigt wurde.“
Ebenso testet Mastercard einen ähnlichen Plan für dezentrale, universelle digitale Identitäten (14).
Dezentralisierte ID-Systeme werden jedoch seit langem dafür kritisiert, dass sie das Potenzial für neue Arten von Expositionen schaffen und gleichzeitig andere reduzieren (15, 16).
Laut Emin Gün Sirer, einem Informatiker und Co-Direktor der Initiative for Cryptocurrencies and Contract der Cornell University (17), „Das gleichzeitige Erreichen von Datenschutz, Dezentralisierung und Vertrauenswürdigkeit ist eine große Herausforderung.“
„Blockchains erschweren den Datenschutz, Dezentralisierung macht es kompliziert, vertrauenswürdige Anmeldeinformationen zu erkennen, und verschiedene Engpässe im Ökosystem können dazu führen, dass die Verfügbarkeit dieser Technologien über zentralisierte Portale läuft“, fügte Gün Sirer hinzu.
„Noch wichtiger ist, dass neue Technologien eine Neubewertung der Identität erfordern. Die meisten Unternehmen scheitern hier, weil ihre Geschäftsstrategien untrennbar damit verbunden sind, alle Daten ihrer Kunden zu verstehen und zu monetarisieren.“
Dennoch schließe es die Möglichkeit eines funktionierenden dezentralen Identifikationsnetzes nicht aus, sagt Gün Sirer.
Darüber hinaus ist ein Unternehmen wie Microsoft einzigartig positioniert, um einer neuen Technologie zu helfen, eine breite Akzeptanz zu erlangen. Gleichzeitig kann es schwierig sein, dezentrale ID-Dienste zu verkaufen, sowohl an Unternehmen, die nicht aufhören wollen, Daten zu sammeln, als auch an solche, die keinen weiteren wichtigen Dienst übernehmen wollen, der von einem großen Unternehmen wie Microsoft geführt wird.
„Dezentrale digitale Identifikationslösungen bieten, wenn sie richtig eingesetzt werden, den Menschen mehr Kontrolle“, argumentiert Gün Sirer. „Ich glaube einfach nicht, dass ein zentralisierter Softwareanbieter den Durchbruch liefern kann, den wir brauchen.“
Lesen Sie auch: Mit dieser Technologie können Sie jetzt mit Ihrem Gesicht bezahlen
Der globale Ausblick
Eine Milliarde Menschen auf der ganzen Welt haben derzeit keine ordnungsgemäße Identifizierung.
Bis zum Ende dieses Jahrzehnts hoffen die Vereinten Nationen und die Weltbank, jedem auf der Erde eine legale Identität gegeben zu haben (18).
Das Vereinigte Königreich sucht derzeit nach der Einrichtung eines neuen Leitungsgremiums für seine Identitätstechnologie, um vertrauenswürdige Unternehmen zu identifizieren, die digitale Identitäten besitzen.
Und wir glauben, dass ein großes nationales digitales ID-Programm im Vereinigten Königreich, ob zentralisiert oder dezentralisiert, andere Länder oder möglicherweise die gesamte UN überzeugen könnte, bis 2030 ähnliche digitale Identitäten einzuführen.
Auch wenn diese digitalen Identitäten physische Ausweise vollständig ersetzen können, könnten sie auch ernsthafte Auswirkungen auf die Privatsphäre und den Identitätsschutz der Bürger haben. Darüber sprechen wir im zweiten Teil. Bleib dran!
