Die Identität ist ein kritischer Sicherheitsfaktor. Wie steht es heute um die digitale Identität und was bedeutet dies für Geschäftsprozesse?
Olivier Pallière: Unser Leben verlagert sich zunehmend ins Internet, und jedes Unternehmen muss seine Kunden identifizieren. Während früher die Identität nur dazu diente, das Kundenerlebnis persönlicher zu gestalten oder einen Warenkorb zu speichern, ist die digitale Identität heute ein zentrales Element jeder Online-Infrastruktur. Mit der Bedeutung der digitalen Identität ist auch das Missbrauchspotenzial gestiegen. Internetbetrug und Identitätsmanipulationen (Spoofing) haben in alarmierendem Masse zugenommen. Dies unterstreicht die dringende Notwendigkeit einer stärkeren Regulierung der Identitätsprüfung.
Wie sollen Unternehmen in Zukunft mit digitalen Identitäten umgehen?
Olivier Pallière: Unternehmen sollten sich der strategischen Bedeutung von Identity und Access Management im Kontext von Business Compliance und Security bewusst sein. Ein vielversprechender Ansatz ist hier das Konzept der Identity Fabric. Eine Identity Fabric generiert eine konsolidierte Sicht auf alle Nutzerinnen und Nutzer und ihre Zugriffsrechte über alle integrierten Dienste. Dies erhöht die Sicherheit, verbessert die Benutzerfreundlichkeit und vereinfacht die Verwaltung von Identitäten und Zugriffen. Die digitalen Identitäten von Mitarbeitenden, Kundinnen und Kunden sowie Geräten können sicher, nahtlos und kontrolliert in digitale Prozesse eingebunden werden.
Der Bund überarbeitet derzeit das E-ID-Gesetz. Was wird für den Erfolg der neuen E-ID entscheidend sein?
Leo Huber: Ob und wie schnell sich die E-ID durchsetzt, hängt vor allem davon ab, welchen Mehrwert sie in der Anwendung bringt. Entscheidend sind des Weiteren das Vertrauen der Bevölkerung in die Sicherheit der Lösung sowie die Benutzerfreundlichkeit. Die Infrastruktur für die staatliche E-ID, die sowohl im privaten als auch im öffentlichen Umfeld auf freiwilliger Basis genutzt werden kann, wird der Bund betreiben. Dies ist sicher eine gute Basis, um das nötige Vertrauen zu schaffen. Auch ist es wichtig, dass der Staat Use Cases aktiv fördert. Eine Möglichkeit ist zum Beispiel die Einführung eines digitalen Lernfahrausweises.
Wie werden wir uns in zehn Jahren ausweisen?
Leo Huber: Die E-ID wird stufenweise eingeführt mit dem Ziel, eine Vertrauensinfrastruktur aufzubauen. Am Ende steht ein Ökosystem, in dem verschiedene Akteure aus Wirtschaft und Staat in einem Vertrauensnetzwerk eingebunden sind. So entstehen völlig neue Möglichkeiten. Zum Beispiel können dann digitale Ausweise genutzt werden, um schnell und unkompliziert ein Bankkonto zu eröffnen oder gegenüber der Krankenkasse die Mitgliedschaft in einem Fitnessclub auszuweisen. Die Kontrolle über die Daten in diesen Prozessen bleibt dabei vollständig bei den Nutzerinnen und Nutzern. Jede Person entscheidet selbst, wem sie welche Informationen preisgibt.