Philosophisches zur digitalen Identität

Immer mehr unserer täglichen Aktivitäten finden im Internet oder mit Hilfe anderer vernetzter Geräte statt. Dabei verändert sich auch der Identitätsbegriff – und wie wir der Welt gegenüber beweisen, wer wir sind. Nutzte man in der "realen" Welt vor allem physische Identitätsbeweise wie Führerscheine, Sozialversicherungsausweise oder Geburtsurkunden, verwenden wir heute immer mehr Passwörter oder PINs, um unsere Geschäfte schnell (und unpersönlich) abzuwickeln.

Das, was wir mit Identität umschreiben, ändert sich dabei –, und das wirft nicht nur viele Fragen in Sachen Datenschutz und Sicherheit auf. Bob Blakey ist Chief Scientist in den Feldern "Privacy and Security" bei der IBM-Tochter Tivoli, die Datenbank- und Sicherheitssoftware herstellt. Der in Texas arbeitende Wissenschaftler glaubt, dass die neue digitale Identität auch philosophische und soziale Auswirkungen hat.

Blakley denkt seit langem über die Themen Datenschutz und Sicherheit nach. Sein Vater war ein Verschlüsselungsexperte. Blakley machte seinen Doktor in Informatik an der University of Michigan und studierte die Klassiker an der Princeton University. Er konnte in seinem Feld einen großen Erfahrungsschatz sammeln und gehört zu den wichtigsten Experten auf dem Gebiet von Internet-Identitäts- und Authentifizierungssystemen. Als Softwareingenieur bei IBM entwickelt er Technik, die die komplexen Probleme der digitalen Identität verwaltbar machen sollen.

Technology Review: Sie sind Ingenieur. Wie kamen Sie dazu, sich mit der Bedeutung von Identität im digitalen Zeitalter zu beschäftigen?

Bob Blakley: Ich habe bei IBM anfangs im IT-Security-Bereich gearbeitet, dann wirkte ich bei der National Academy of Sciences und dem Verband der amerikanischen Medizinhochschulen an der Aufstellung neuer Regelungen für den Datenschutz mit. Es gab damals eine Studie der National Academy, in der es um Authentifizierungstechnologien und ihre Auswirkungen auf die Privatsphäre ging. Daran habe ich teilgenommen. Mit dem Thema waren damals vor allem Anwälte beschäftigt, die ihre Sicht der Dinge hatten, außerdem gute technische Experten sind. Was jedoch fehlte, war jemand, der die Dinge aus einer philosophischen und soziologischen Sicht betrachtet. Da ich die Klassiker studiert habe, dachte ich mir, dass ich zur Diskussion etwas beitragen könnte.

TR: Wie forschen Sie im Bereich digitaler Identität?

Blakley: Ich habe viel Zeit damit verbracht, zu untersuchen, was die klassischen und die modernen Philosophen zum Identitätsbegriff sagen. Dann versuchte ich, dies in einen Kontext zu setzen, der diese Einsichten für die Technologieindustrie nützlich macht. Die IT macht ja nicht viel mehr, als Prozesse zu automatisieren, die früher von Hand durchgeführt werden mussten. Das Gute daran ist, dass die Effizienz deutlich steigt, Kosten (und Fehler) reduziert werden. Es ist allerdings sehr schwer, etwas zu automatisieren, was man nicht durch und durch versteht! Ich denke, dass das im Fall der digitalen Identität so ist. Identität ist ein Phänomen, das wir als IT-Community noch nicht besonders gut verstehen. Das liegt nicht daran, dass wir dumm wären, sondern daran, dass es ein sehr, sehr komplexes Thema ist.

TR: Wichtige Bestandteile unserer Identität sind heute bereits digitalisiert, befinden sich in gigantischen Datenlagern oder flitzen ständig im Internet um die Welt. Welche Auswirkungen hat das?

Blakley: Daran finde ich drei Dinge interessant. Erstens können sich digitale Informationen heute viel schneller weiterverbreiten. Landen sie in falschen Kanälen, wandern sie wesentlich weiter als früher. Zweitens: Diese riesigen Datenlager, wie Sie sie nennen, bergen Probleme, wenn sich hier Ansammlungen vieler Daten zu einzelnen Personen bilden. Je mehr Informationen an einer Stelle liegen, desto wertvoller ist dieser eine Ort, was seine Anziehungskraft auf böse Jungs erhöht.

Die dritte Sache ist folgende: Die digitale Identität birgt auch ein soziologisches Phänomen in sich. Wenn jemand Informationen von einem Menschen persönlich sammelt, sie in eine Form bringt, wird man diese Informationen leichter mit der tatsächlichen Person assoziieren. Sie haben einen echten Menschen vor sich und sind wissend, dass diese Person eine menschliche Würde besitzt. Schauen Sie aber auf einen riesigen Bildschirm voll mit Abermillionen von Datensätzen, spüren sie diese soziale Verpflichtung vielleicht nicht mehr. Die Digitalisierung persönlicher Daten führt teilweise dazu, dass sie Menschen entpersönlicht. Die Menschen vergessen dann, was sie da eigentlich tun oder nehmen zumindest keine emotionale Verbindung mit dem einzelnen Menschen auf, so wie sie das im "echten Leben" tun würden.

TR: Eine mobile digitale Identität macht viele praktische Dinge möglich – grenzenlose Kommunikation, E-Commerce. Wann wird das zum Problem?

Blakley: Wir als Industrie implementieren ID-Technik seit sehr langer Zeit. Wir haben den Leuten eine Online-Identität gegeben. Dabei waren wir so erfolgreich, dass die Leute heutzutage sogar mit vielen verschiedenen Identitäten herumlaufen. Der nächste Schritt wäre es nun, das alles weniger komplex zu gestalten. Klar ist: Die User haben nur deshalb so viele Online-Identitäten, Log-ins und Passwörter, weil jede Organisation, jede Website und jede Firma ihre eigenen Techniken nutzt. Sie "sprechen" nicht miteinander, weil sie von verschiedenen Lieferanten stammen. Das muss alles wesentlich problemloser funktionieren.

TR: Wie soll das gehen?

Blakley: Beispielsweise durch eine neue Software von Tivoli, die sich "Access Manager Enterprise Single Sign On" nennt. Sie ermöglicht es den Usern, verschiedene Log-ins zu managen, wenn sie davon viele haben. Die darunter liegende Technologie ist wesentlich älter als der digitale Identitätsbegriff – und Sie werden sie alle kennen: Die Brieftasche. Damit verwalten sie ihre verschiedenen Zugangsdaten – das klappt in der physischen Welt, aber auch im Cyberspace. Auch Microsoft arbeitet derzeit an einer solchen Technik – sie nennt sich "InfoCards".

TR: Welche anderen Probleme im Zusammenhang mit der digitalen Identität kann Software noch lösen?

Blakley: Wir suchen derzeit nach einer Möglichkeit, die Ausgaben zu reduzieren, die eine Firma zum Management digitaler Identitäten ausgeben muss. Dazu wollen wir es den Usern erlauben, Identitäten untereinander weiterzugeben, auch wenn sie eigentlich anderen Firmen "gehören". Wir nennen das auch "Federation". Das bedeutet: Wenn ich ein Kunde der Citibank bin und Sie ein Händler mit Hausbank Bank of America, muss es möglich sein, dass diese ihre Daten abgleichen. Die Citibank darf Ihre ID gerne weiter verwalten, aber die Bank of America muss sie sofort erkennen, ohne dass ich selbst einen neuen Datensatz dort anlegen müsste. Das alles ist eine große Sache, weil das ID-Management sehr teuer ist. Ich besitze eine Identität, einen Account, eine PIN und ein Passwort. Allein die Kosten dafür, jedesmal die Hotline anrufen zu müssen, wenn ich meine Zugangsdaten vergessen habe, sind enorm hoch. Das können pro Jahr zwischen einigen zehn und mehreren hundert Dollar sein. Eine Firma, die meine digitale Identität erkennen kann, obwohl sie nicht bei ihr verwaltet wird, spart also viel Geld.

TR: Die Nutzer denken nicht laufend an ihre digitale Identität. Sollten Sie das tun?

Blakley: Ja und nein. Die Menschen müssen zwar bewusst ihre Accounts anlegen und sicherstellen, dass ihre digitale Identität nicht von anderen Leuten verwendet wird oder einem Identitätsdiebstahl zum Opfer fällt. Das muss sein. Wenn jemand aber sagt, er mache sich Sorgen um seine Identität, dann hat das nichts mit der digitalen Variante zu tun. Man macht sich Sorgen über sein Verhalten oder über den Datenschutz, aber das ist nicht die digitale Identität an sich. Man könnte sich Sorgen darüber machen, dass eine digitale Identität die Privatsphäre verletzt. Das heißt aber vor allem, dass man sich Sorgen um das Verhalten der Firmen machen sollte, mit denen man Geschäfte eingeht.

Übersetzung: Ben Schwan. (wst)