„Ich denke, also bin ich.“ Ein schöner Spruch und doch hat es sich der französische Philosoph René Descartes hier etwas einfach gemacht. Denn die eigentliche Frage, die uns überall – ob beim Online-Banking, auf Reisen oder beim Jobwechsel – begegnet, ist: Wer bin ich und wie kann ich das nachweisen?

Identitätssysteme und -management sind also die zentralen Themen unserer Gesellschaft – und bergen verschiedene Herausforderungen. Ein Überblick.

Spannendes Thema, aber Sie würden gerne dem gesprochenen Wort lauschen. Trifft sich gut: Kürzlich war Sebastian zu Gast beim Podcast Identity at the Center und hat mit dem Host Jim McDonald rund um Identitäten gesprochen.

Reinhören via Youtube: Unpacking Bias and AI in Identity Systems with Sebastian Rohr[TT2] 

Für uns ist es eine Selbstverständlichkeit: Mit der Geburt erhalten wir unseren ersten Identitätsnachweis – unsere Geburtsurkunde. Was essenziell ist, da Identität weit mehr umfasst als einen Namen in einem Dokument. Sie macht uns erkennbar, überprüfbar und vertrauenswürdig. Bislang nutzen wir in Deutschland dafür rein physische Nachweise wie Personalausweis, Reisepass oder Führerschein. Doch künftig werden sich Identitätssysteme transformieren und sich mehr und mehr im digitalen Raum abspielen.

Hier gelten jedoch andere Regeln: Daten ersetzen Dokumente, Algorithmen übernehmen Prüfungen, und der Nachweis, wer man „wirklich“ ist, wird plötzlich zu einem technologischen und rechtlichen Balanceakt. Zwischen Komfort und Kontrolle, Sicherheit und Privatsphäre öffnet sich ein Spannungsfeld, das Staaten, Unternehmen und Bürger gleichermaßen betrifft.

Mit neuen Technologien entstehen Möglichkeiten, die weit über klassische Authentifizierung hinausgehen: Verfahren wie Video-Ident, biometrische Erkennung oder Self-Sovereign Identity (SSI) erlauben es, Identitäten sicher zu verifizieren und zugleich die Kontrolle über die eigenen Daten zu behalten.

Die Idee dahinter: Nutzer verwalten ihre Identitätsnachweise selbst – in einem digitalen Wallet, ähnlich einer Brieftasche, nur eben kryptografisch gesichert. So kann etwa ein Altersnachweis erbracht werden, ohne das konkrete Geburtsdatum preiszugeben. Oder eine Qualifikation nachgewiesen werden, ohne sämtliche Zeugnisse zu übermitteln.

So verlockend diese Chancen klingen, so kritisch müssen sie auch hinterfragt werden. Biometrische Verfahren gelten als Schlüsseltechnologie moderner Identitätssysteme – doch sie sind nicht universell zuverlässig. Fingerabdrücke, Iris-Scans oder Gesichtserkennung liefern je nach ethnischer Herkunft, Alter, Geschlecht oder sogar geografischen Bedingungen unterschiedlich präzise Ergebnisse.

Hinzu kommt die sprachliche Dimension: Länder mit eigenen Schriftsystemen – etwa in Südostasien oder dem arabischen Raum – stehen vor der Herausforderung, dass Namen, Zeichen und Transliteration unterschiedlich interpretiert werden können. Internationale Interoperabilität klingt auf dem Papier nach Fortschritt, kann aber in der Praxis zu Fehlidentifikationen, Ungleichbehandlung und Ausschluss führen.

Selbstverständlich darf heute in keiner Diskussion Künstliche Intelligenz fehlen. Und auch für das Identity and Access Management (IAM) in Unternehmen bietet sie vielversprechende Möglichkeiten. KI kann bei der Erkennung von Anomalien und verdächtigen Zugriffsmustern unterstützen wie auch bei der dynamischen Vergabe von Berechtigungen. Algorithmen kann sie analysieren Verhaltensmuster erkennen. So lassen sich zum Beispiel ungewohnte Anmeldungen unterbinden und sensible Systeme schützen. IAM wird dadurch adaptiver, lernfähiger und präventiver.

Ganz ohne „Aber“ geht es dabei nicht. KI kann in Sekundenschnelle auflisten, welche Berechtigungen bestimmte Mitarbeiter innehalten, wie sich Berechtigungen einzelner Mitarbeiter voneinander unterscheiden und dann mit einem Befehl, diese auch reduzieren, wo sinnvoll. Aber: Woher weiß KI, dass die Person, die den Befehl gibt, auch wirklich befähigt ist, diesen auszusprechen? In nächster Zeit sollten sich also Gedanken auch darum drehen, KI ihre Grenzen aufzuzeigen.

Die Diskussion rund um sinnvolle Identitätssysteme ist gerade erst am Anfang. Der Umbruch hin zu digitalen Alternativen kann für unsere Gesellschaft verschiedenste Vorteile mit sich bringen. Doch sie verlangt auch neue Formen der Governance. Identität wird zum sensiblen digitalen Gut, das geschützt, verwaltet und verantwortungsvoll genutzt werden muss – von Staaten, Unternehmen und Einzelpersonen gleichermaßen.