Schub für digitale Identitäten und Nachweise auf dem Smartphone

Die Fraunhofer-Institute AISEC und IAO sowie 13 weitere Konsortialpartner starten das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Innovationsprojekt ONCE. Das Projekt soll es Bürger ermöglichen, sich sicher und nutzerfreundlich mit ihrem Smartphone auszuweisen – zunächst in ausgewählten deutschen Städten und später deutschlandweit.

Der Schwerpunkt des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC liegt bei ONCE auf den Themen Informationssicherheit, Datenschutz und »Usable Security« – also anwendbaren Sicherheitsmaßnahmen, die Daten und Privatsphäre der Nutzer schützen. Dafür werden nicht nur zukunftssichere Sicherheits- und Verschlüsselungskonzepte entwickelt, sondern auch ein Konzept bei dem die Nutzer und das Vertrauen in digitale Identitäten im Mittelpunkt stehen. Basis dafür sind Nutzerstudien, um die Bedarfe und Bedenken von Nutzern bezüglich digitaler Identitäten genau zu verstehen und entsprechend zu berücksichtigen.

Das Fraunhofer IAO legt den Fokus auf den Aufbau eines tragfähigen Identitätsökosystems: Hierzu erfassen die Wissenschaftler ökonomische Anforderungen der Diensteanbieter, identifizieren Wertschöpfungsketten und entwerfen Geschäftsmodelle.

Prof. Dr. Marian Margraf vom Fraunhofer AISEC erläutert: »Sichere digitale Identitäten sind wesentliche Impulsgeber für unsere moderne Informationsgesellschaft. Damit diese auch genutzt werden, ist neben einer sicheren und datenschutzfreundlichen Ausgestaltung auch die Benutzbarkeit ein wesentlicher Faktor. Nur wenn die Nutzer ihre digitalen Identitäten einfach anwenden können und dabei verstehen wie Ihre Daten genutzt und geschützt werden, können sie den Lösungen auch vertrauen.«

Dr. Heiko Roßnagel, Leiter des Teams Identity Management am Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO erklärt: »Unterschiedliche Szenarien erfordern unterschiedliche Identitätskonzepte. Datenschutz und Vertrauen sind immer ein wichtiges Kriterium und stehen insbesondere bei E-Government-Angeboten im Vordergrund. Für andere Anwendungsfälle, beispielsweise einen Webshop, ist hingegen ein schneller, reibungsloser Anmeldeprozess für eine möglichst große Kundengruppe eine besondere Anforderung.«

Spätestens seitdem über das Einführen des EU-weiten digitalen Impfpasses diskutiert wird, ist deutlich, wohin der Trend geht: Wichtige Dokumente in Papierform werden durch digitale Nachweise ergänzt. Nehmen z.B. Personalausweis, Führerschein und Studierendenkarte heute noch Platz im Geldbeutel ein, könnten sie schon morgen bequem über das Smartphone abgerufen werden. Die zentrale Herausforderung besteht dabei darin, die digitalen Anwendungen, die teilweise bereits zur Verfügung stehen, interoperabel mit den passenden digitalen Identitäten und Nachweisen zusammenzubringen und in der Breite den Nutzer*innen zur Verfügung zu stellen. Neben der einfachen Integration in vorhandene Prozesse ist es insbesondere relevant, dass die digitalen Identitäten und Nachweise sicher, nutzerfreundlich, transparent und selbstbestimmt verwaltet werden können, um auch das notwendige Vertrauen bei den Nutzer*innen zu schaffen.

Musterregionen bereiten deutschlandweiten Digitalisierungsschub vor

Das Fraunhofer IAO, das kooperierende Institut für Arbeitswissenschaft und Technologiemanagement IAT der Universität Stuttgart sowie das Fraunhofer AISEC haben sich unter der Konsortialführung der Bundesdruckerei GmbH mit 12 Kommunen und Unternehmen zusammengeschlossen, um dieser Herausforderung gemeinsam zubegegnen. Im Projekt ONCE sollen – mit finanzieller Förderung im Innovationswettbewerb »Schaufenster sichere digitale Identitäten« des Bundesministeriums für Wirtschaft und Energie (BMWi) – die technischen, organisatorischen und rechtlichen Grundlagen für digitale Identitäts-Lösungen geschaffen werden. Dabei unterstützen 24 weitere Partner, welche die ONCE-Lösungen in ihre Geschäftsabläufe und Verwaltungsprozesse einbinden werden. So erhalten beispielsweise Bürger*innen in Hessen sowie in den Städten Fürth, Mönchengladbach, Solingen und im Landkreis Paderborn ein neues digitales Angebot: Sie können sich mit ihrem Smartphone in vielen Alltagssituationen ausweisen – etwa im Verkehr mit einem digitalen Führerschein, im Rathaus und in ihrer Stadt mit einer kommunalen ID oder im Urlaub mit einer Touristikkarte.

Vielfältige Vorteile für Nutzer und Anbieter

Das Projekt soll Bürgern den Alltag durch sichere digitale Identitäten vereinfachen und Kommunen sowie Unternehmen beim Angebot digitaler Dienstleistungen unterstützen. Dabei untersucht ONCE, wie Systeme für digitale Identitäten mit unterschiedlichen Vertrauensniveaus und technischen Architekturen für Nutzer*innen einfach, sicher und transparent zusammen verwaltet und genutzt werden können. Dies wird in ONCE durch eine Smartphone-Brieftasche, die sogenannte Wallet, realisiert. In ONCE wird darüber hinaus eine sichere Schnittstelle für die interoperable Anbindung von digitalen Anwendungen und die sichere Übertragung von erforderlichen Daten und Berechtigungen in die Wallet umgesetzt.

ONCE soll in den drei konkreten Anwendungswelten »Kommune und Verwaltung«, »Mobilität und Verkehr« sowie »Hotel und Tourismus« zeigen, wie digitale IDs und Berechtigungen herkömmliche Geschäfts- und Verwaltungsabläufe vereinfachen können. Für die Nutzer*innen sollen Vorteile wie Transparenz, Sicherheit und Benutzerfreundlichkeit entstehen. Die Dienstanbieter profitieren unter anderem von Kundenzufriedenheit, schnellem und zuverlässigem Onboarding von Neukunden, sowie sicheren digitalisierten Prozessen. Dabei nutzen alle geplanten ONCE-Anwendungen eine Sicherheitsplattform im Smartphone, welche die digitalen Identitäten und Berechtigungen durch Chips und Verschlüsselungssoftware vor Missbrauch schützt.

Anfang des Jahres 2022 startet die Erprobung verschiedener Identitäts-Lösungen in den ONCE-Partnerstädten und Regionen im Alltag. Im späteren Schritt ist das digitale Angebot an alle Bürger in der Bundesrepublik geplant.