Digitales Sein oder Nichtsein
Wie sichert man online seine Identität - und die seines Gegenübers? Während Regierungen und Organisatoren darüber noch rätseln, ist ein anderer Akteur vorgeprescht, der nicht unbedingt für eigene Innovationen bekannt ist: Ausgerechnet Microsoft überzeugt mit einem Ansatz auch so manche Kritiker.
Von Wulf Rohwedder, tagesschau.de
Brieftasche und Minicomputer
Es ist noch gar nicht so lange her, dass im Internet die wahre Identität des Nutzers nur eine untergeordnete Rolle spielte. Für viele waren es gerade die Anonymität und das Spiel mit verschiedenen Persönlichkeiten, die den Reiz des Netzes ausmachten. Doch inzwischen macht die Kommerzialisierung des Webs eine eindeutige Identifizierung notwendig. Hinzu kommt die wachsende Bedeutung des Internets als soziales Netzwerk - dem so genannten Web 2.0.
Vertrauen gegen Geld
Die Wissenschaftler Udo Neitzel, Ralf Bendrath und Jan Schallaböck haben sich mit einem interdisziplinären Ansatz die Frage nach der Identität im Web 2.0 gestellt und auf dem Chaos Communication Congress in Berlin ihre Überlegungen vorgestellt. Demnach wird es in der Welt des Web 2.0 immer wichtiger, ein Image oder einen Ruf zu verteidigen - seien es Bewertungspunkte bei einem Auktionshaus, der Freundeskreis auf MySpace, die Anerkennung in der Foto-Community flickr oder die Autorenschaft eines beliebten Blogs. Doch wie sichert man online überhaupt die eigene Identität? Und viel wichtiger für den Otto-Normal-Surfer: Wie vergewissert man sich der Identität seines Gegenübers, mit dem man Geschäfte machen oder persönliche Gedanken austauschen will?
Kampf um den guten Ruf
Diese Lücke wollen so genannte Identitätsprovider füllen, Institutionen und Unternehmen, die die Identität einer Person kontrollieren und online überprüfbar machen. Die großen Normungsorganisationen arbeiten derzeit an einheitlichen Standards, sind aber noch nicht zu einem abschließenden Ergebnis gelangt. Online kann man seine Identität also nur schwerlich absichern, was immer wieder ausgenutzt wird - von der anonymen Verleumdung bis hin zum Identitätsdiebstahl. Schon jetzt haben sich Firmen etabliert, die gegen Geld die Online-Existenz ihrer Kunden überprüfen und gegebenenfalls zurechtrücken, zur Not auch mit Hilfe von Anwälten und Gerichten.
Der digitale Personalausweis lässt auf sich warten
Von staatlicher Seite sind bisher nur wenige Ansätze in Richtung der digitalen Identitätssicherung erkennbar. In den USA müssen lediglich verurteilte Sexualverbrecher alle ihre Online-Identitäten und Passwörter bei den Behörden registrieren lassen, andernfalls droht ihnen bis zu zehn Jahren Haft. In Deutschland arbeitet das Bundesinnenministerium im Rahmen des Programms "e-government 2.0" an einem elektronischen Personalausweis, der aber nicht vor 2008 erhältlich sein wird.
Überwachungskamera Dossier: intern Videoüberwachung Bringen mehr Kameras mehr Sicherheit? Hier finden Sie Hintergründe und Meinungen.
Microsoft prescht vor
Andere sind da schon weiter: Der Softwarekonzern Microsoft - Ende der 90er mit dem Identitätsmanagement-System "Passport" grandios gescheitert - hat einen neuen Anlauf unternommen. Und hat aus seinen Fehlern gelernt, sagt Caspar Bowden, der bei dem Konzern für Belange der Privatsphäre zuständig ist. So ist im neuen Betriebssystem Vista das "Cardspace"-System integriert, in dem der Nutzer verschiedene "Identitätskarten" anlegen kann. Zum Beispiel für seinen E-Mail-Provider, ein Online-Auktionshaus oder eine Kontaktbörse. Jede der Karten enthält nur die Informationsfelder, die für den jeweiligen Zweck unbedingt notwendig sind. Die Daten selbst werden jedoch nicht auf dem Computer, sondern auf dem Server eines Identitätsproviders gespeichert.
Die Brieftasche auf dem Computer
Will der Nutzer nun zum Beispiel online ein Buch bestellen, nutzt er seine "Karte" mit der Postadresse und der gewünschten Zahlungsinformation und schickt sie an den Identitätsserver, wo auch die Anfrage des Buchversenders landet. Wird die Anfrage als berechtigt erkannt, sendet der Identitätsprovider die notwendigen Informationen verschlüsselt an den Versender.
Ausnahmsweise einmal alles offen?
Microsoft verspricht, dass das System auch mit alternativen Betriebssystemen und Browsern funktionieren soll, auch will der Konzern für die Integration in andere Produkte keinerlei Lizenzgebühren verlangen. Im Gegensatz zu dem "Passport"-System, bei dem alle Transaktionen über einen Microsoft-Server laufen mussten, können beim "Cardspace"-System beliebige Identitätsprovider gewählt werden. Selbst Kritiker des Konzerns geben zu, dass der Ansatz von Microsoft vielversprechend ist. Die Marktmacht des Konzerns aus Redmond wird sein übriges dazu tun, die Erfolgschancen des "Cardspace"-Systems zu erhöhen.
Wie vertrauenswürdig sind Vertrauensverwalter?
Letztlich wird das Problem dadurch aber nur verlagert, da der Nutzer den Vertrauensvorschuss nunmehr auf den Identitätsprovider verlagern muss - ebenso wie der zu Überprüfende, der diesem seine persönlichen Daten preisgibt. Hinzu kommt, dass der Betreiber der Identitätsserver in der Lage ist, Daten über sämtliche kritischen Zugriffe seiner Nutzer zu sammeln. Angesichts der weltweit sehr unterschiedlichen Datenschutz-Regelungen ein Problem - und damit stellt sich einmal mehr die Frage: "Wem kann man vertrauen?"
Quelle: Tagesschau.de