Tomáš Pospíšek's Notizblock

Mehrere Identitäten: Feedback zur Kontext Sendung "Unsere digitale Identität"

ZHd. der Autoren der Kontext Sendung "Unsere digitale Identität: Wer braucht sie? Wer kontrolliert sie?", Michael Sennhauser und Thomas Kruchem.

Zuerst: gratuliere und vielen Dank für die gut recherchierte, fundierte und informative Sendung. Bin mega froh, dass Sie das bringen. Echt wertvoll & wichtig.

Kritik: was mich bei Ihrer Sendung gewundert hat und was mich allgemein sehr wundert ist, dass in Ihrem Fall mit keinem einzigen Wort der Ansatz "mehrere Identitäten" erwähnt wird und das dies allgemein extrem wenig ein Thema ist.

Warum?

Ich muss sagen, dass ich den Ansatz "mehrere Identitäten" nicht ganz bis zum letzten Winkel durchdacht habe, was aber klar ist, ist das der Ansatz für viele der Probleme mit dem "eine einzige ID" Ansatz eine Lösung anbietet.

Es ist ja auch so, dass in der nicht-digitalen Welt in der Praxis ein ähnlicher Ansatz praktiziert wird: je nach dem wofür man eine "ID" braucht, verwendet man in der Praxis auch engere oder breitere "ID"s:

Der volle Namen ist z.B. nicht eineindeutig, aber hinreichend in vielen Kontexten. Man benutzt also in der Praxis "umfangreichere" und "sparsamere" Identitäten...

Nun, wenn man eine Identifikation in der digitalen Welt braucht, dann stellt sich die Frage warum. Und an dem Punkt kommt, wie in der Praxis auch, der Ansatz mehrerer Identitäten ins Spiel.

Der Unterschied zur nicht-Digitalen Welt ist, dass man in der Digitalen Welt eine Identität normalerweise mit einer eindeutigen ID (also Zahl, Primary Key) verankert. D.h. wenn wir von mehreren Identitäten sprechen muss vor allem eins unterschiedlich sein: diese ID. D.h. wenn ich im digitalen Raum mehrere Identitäten haben will dann muss ich zwingend verschiedene IDs haben!!!

Noch Mal zurück zum warum einer Identität. Hinter diesem "warum" steht ja auch das Prinzip der Datensparsamkeit der EU. D.h. der Empfänger, hier einer Identitätsbestätigung, soll nur das bekommen, was er braucht (das "warum"!).

Was also zentral ist, ist das es eine Authorität hat (d.h. eine Institution, welcher vertraut werden kann, dass sie unparteiisch (!) korrekte Infos rausgibt), welche bestätigen kann, dass diese minimalen Infos, die jemand bestätigt braucht korrekt sind.

Ich würde meinen, dass in den meisten Fällen die folgenden Bedürfnisse in der Digitalen Welt im Vordergrund stehen:

  1. Kreditwürdigkeit: kann ich eine finanzielle Transaktion mit der Identität X machen?
  2. Ruf: hat diese Identität einen guten Ruf, d.h. kann ich mit ihr irgendwelche Interaktionen machen, ohne dass sie was schräges tut?
  3. Rechtlicher Zugriff: im Falle, dass diese Identität etwas übles tut, kann ich auf die eine physische Person dahinter zugreifen?

Für keinen dieser drei Punkte braucht es eine eineindeutige ID. Es braucht nur eine Authorität, die bestätigen kann, dass "ja, wir bestätigen diesen Punkt".

Ein Mechanismus mehrere Identitäten zu haben würde mir, dem Bürger, der online ist, auch mehr Autonomie geben: ich könnte entscheiden, wie viel von welchen Infos (da verschiede Infos auf verschiedene Identitäten gebunden wären) ich preiszugeben bereit bin.

Man kann sich auch vorstellen, dass ich ein einziges Gerät hätte, sagen wir Mal das Smartphone, bei dem ich auf eine Anfrage seitens eines Anfragenden auswählen könnte welche Identität ich für diese Anfrage verwenden möchte. Es muss also von der Benutzbarkeit her nicht unbedingt kompliziert sein.

Soweit ich weiss ist die Swisscom an einem Projekt dran, welches mit verschiedenen IDs arbeitet.

Wie gesagt, mega, sehr, sehr schade, dass sie diesen, meiner Meinung nach in dieser Diskussion essentiellen, wichtigen Ansatz ausgelassen haben :'-( . Ohne diesen Ansatz ist die Diskussion IMHO leider nicht vollständig.

Und nochmals, vielen Dank, dass Sie diese wichtige Diskussion überhaupt führen! Gruss, *t

Tomáš Pospíšek, 2020-10-13

ʌ
Poleis weg -> Jetstream verändert sich radikal -> Klima verändert sich radikal
-
- Corona konkret
v

Articles