In einer immer stärker digitalisierten Welt treten Menschen aus aller Welten Länder in Kontakt, vernetzen sich und schließen Verträge ab, ohne sich je zu begegnen. Oft stellt sich die Frage, wer da eigentlich am anderen Ende sitzt. Gibt man den Namen in eine Suchmaschine ein und findet nichts, ist man verwirrt. Findet man stattdessen ein Facebookprofil, wird man neugierig. Aber seit wann ist ein Account in einem sozialen Netzwerk ein Indiz für Glaubwürdigkeit und Authentizität?
Mit der fortschreitenden Digitalisierung kommunizieren, mieten oder kaufen wir immer mehr online. All das funktioniert nur mithilfe einer digitalen Identität, also dem Nachweis, dass tatsächlich die vermutete Person interagiert. Derzeit entwickeln sich verschiedene Möglichkeiten, wie man im Internet seine Identität nachweisen kann.
Ich bin ich und du bist du
Unter Identität versteht man generell die „Echtheit einer Person oder Sache; völlige Übereinstimmung mit dem, was sie ist oder als was sie bezeichnet wird“. Dabei gibt es unfälschbare Merkmale wie Fingerabdruck und DNA, aber auch Merkmale, die durch Handlungen, Vorlieben etc. ersichtlich werden.
Identität macht Menschen adressierbar. Durch das „Erkennen“ einer Person oder durch die Zuschreibung von einem Namen zu einer Person ist es möglich, jemanden zu kontaktieren. Für die Vertrauenswürdigkeit einer Identitätsinformation wie z. B. dem Namen ist ein Identitätsanbieter notwendig. Dies kann zum Beispiel der Staat sein, der durch das Ausstellen von Personalausweisen eine Identifikation ermöglicht.
Vertrauen ist gut, Kontrolle ist besser
Mit der Einführung des Internets begegnete man nicht nur neuen Möglichkeiten, sondern auch neuen Herausforderungen, so auch bei den Identitätssystemen. Emailadressen, Webadressen und Nutzerprofile auf Plattformen sind nun Teil der Identität, sie machen eine Person adressierbar.
Bei komplexeren Handlungen im Internet reicht es jedoch nicht aus, jemanden nur zuverlässig adressieren zu können. Beim Kauf von Produkten, der Autorisierung von Finanztransaktionen oder auch dem Nachweis von Zugangsvoraussetzungen, wie etwa einer Altersbestätigung, muss man sich im Internet als konkrete Person mit bestimmten, in diesem Zusammenhang geforderten Eigenschaften ausweisen können.
Die Frage ist allerdings, wie eine solche vertrauenswürdige Identität gewährleistet werden kann. Denn eine große Gefahr im Internets ist der Identitätsraub. Einen Account zu hacken oder den Namen einer fremden oder erfundenen Person anzunehmen, sind häufige Vergehen in der digitalen Welt, mit großen Auswirkungen auf das gesamte Leben des Betroffenen. Das Vertrauen in digitale Identitäten sinkt. Wie muss also eine vertrauenswürdige Identität im Netz aussehen?
Vertrauenswürdige Identität im Netz
Wichtig ist, dass digitale Identität nicht die Offenlegung aller privaten Informationen bedeutet, sondern nur die Richtigkeit relevanter Informationen gewährleistet.
Die Nutzung vieler Onlinedienste erfordert eine Registrierung. Angabe von Geschlecht, Vor- und Nachname, Geburtsdatum und Emailadresse sind längst Standard. Doch natürlich ist es möglich, falsche Angaben zu machen und sich so einer fremden oder erfundenen Identität zu bedienen.
Im März 2015 hatte Facebook rund 1,42 Milliarden monatlich aktive Nutzer. Das sind 1,42 Milliarden Identitäten. Personen, die sich im digitalen Raum bewegen, kommunizieren, kommentieren, einkaufen und vieles mehr. Die Echtheit der Personen ist nicht nachweisbar. Erst kürzlich richtete Facebook die Klarnamenpflicht ein, die Fakeprofilen den Garaus machen sollte. Das wurde von vielen Nutzern kritisiert, die lieber anonym bleiben wollten und z. B. auf die Gefahr der Klarnamenpflicht für Oppositionelle und Journalisten in undemokratischen Ländern hinwiesen.
Die anonyme Nutzung ist nach deutschem Recht möglich (§ 4 Abs. 6 Teledienstdatenschutzgesetz), greift aber nicht bei Facebook, da dessen europäischer Sitz in Irland ist.
Zu der Klarnamenpflicht kommt die immer mehr verbreitete Möglichkeit hinzu, sich via seines sozialen Netzwerkprofils auch bei anderen Websites einzuloggen, ohne dort extra einen Account anlegen zu müssen. Ein so genanntes single sign on-Verfahren mag für den Nutzer vieles vereinfachen, doch gibt es dem Sozialen Netzwerk mehr Informationen (durch Datenaustausch) und mehr Macht (durch Monopolstellung). Auf einigen Plattformen ist es gar nicht möglich, sich ohne Facebookprofil anzumelden. Die Betreiber von Websites verlassen sich also auf die Echtheit der Identitäten von anderen Websites, genauer von sozialen Netzwerken. Auch das Vertrauen zwischen Nutzern wird durch Maßnahmen wie die Klarnamenpflicht gestärkt, und zunehmend entstehen Profile, die den Personen der realen Welt immer mehr ähneln. Denn waren Informationen vor einigen Jahren noch auf unterschiedliche Userprofile (je Plattform ein eigenes) verteilt, bündelt sich immer öfter alles in einem einzigen „totalen“ Profil.
„Bitte halten Sie Ihr Facebookprofil bereit“ – bald Realität?
„Mit Facebook anmelden“ oder „sign in with google“ sind längst übliche Verfahren, um den Dienst einer Website zu nutzen; die digitale Plattform (z.b. Facebook oder Twitter) werden zu einem Identitätsanbieter. Ein Hoheitsakt, der früher Aufgabe des Staates war, wird Facebook, Google und Linkedin übertragen.
Besonders die Leute hinter Facebook haben früh die Notwenigkeit einer glaubwürdigen, anerkannten und vielseitig einsetzbaren digitalen Identität erkannt und sind durch Klarnamenpflicht und single sign on- Verfahren auf bestem Weg, unser Profil zum digitalen, vertrauenswürdigen Ausweis zu machen. Gefährlich ist jedoch, dass die Identitäten dann zwar glaubhaft sind, aber eben auch alle Daten preisgeben und kommerziell verwertet werden. Zwar ist es die Aufgabe des Staates, seinen Bürgern verlässliche Identitätsnachweise auch für den digitalen Raum bereitzustellen, allerdings haben die bisherigen Versuche zumindest in Deutschland wenig Erfolg gehabt. Und selbst wenn dem Staat der Spagat zwischen Sicherheit und Usability gelänge, entscheidet letztlich der User, ob er datensparsam auf einige nur per Facebook nutzbare Dienste verzichtet, oder doch bequem den single sign on-Weg geht.
[…] „In the internet nobody knows you´re a dog“ – oder bald doch? | Politik Digital http://politik-digital.de/news/in-the-internet-nobody-knows-youre-a-dog-oder-bald-doch-146469/ […]