Für Behördenkontakte über Internet führen immer mehr Länder elektronische Systeme zur Ausweis- und Unterschriftsleistung ein. Bei der Entwicklung geht es darum, die Systeme so sicher wie möglich gegen Eingriffe von außen zu gestalten. Damit sie verwendet werden, müssen sie aber auch leicht zu bedienen sein. Beide Kriterien sicher zu stellen birgt Herausforderungen.
Elektronisches Identitätsmanagement ist eine komplexe, technische und soziale Innovation. Der Wandel zu elektronischem Verkehr zwischen staatlichen Stellen und BürgerInnen bzw. Unternehmen erfordert neue Formen des Identitätsnachweises und der Beglaubigung durch persönliche Unterschrift. E-Identity hat die rechtliche und kulturelle Einbettung, aber auch die technisch-organisatorischen Gestaltungsspielräume bei der Entwicklung solcher Systeme in ausgewählten europäischen Ländern (Belgien, Deutschland, Österreich und Spanien) analysiert.
Alle vier Länder hatten sich im Rahmen des Projekts für die Einführung einer eID-Card zur elektronischen Identifizierung beim virtuellen Kontakt mit Behörden entschlossen. Folgende Fragen wurden untersucht:
Bei der Ausgestaltung der Systeme, also wenn es um Trägermedien, Personenmerkmale, Einsatzbreite, Datenschutz- und Sicherheitslösungen geht, gab es große Unterschiede. Dies liegt u.a. an dem jeweiligen Zusammenspiel der verschiedenen Akteure, der Prioritätensetzung durch die Politik sowie an unterschiedlichen institutionellen Rahmenbedingungen und kulturellen Mustern.
Auffällige Parallelen gab es dagegen bei der geringen Akzeptanz und Nutzung der e-ID Systeme. Dies liegt vor allem an der hohen Komplexität der Innovation und den damit verbundenen Anforderungen an die BenutzerInnen – BürgerInnen bzw. Beschäftigte in der öffentlichen Verwaltung.
The emergence of identity management indicates that the process of identification has reached a stage where analog and digital environments converge. This is also reflected in the increased efforts of governments to introduce electronic ID systems, aiming at security improvements of public services and unifying identification procedures to contribute to administrative efficiency. Though privacy is an obvious core issue, its role is rather implicit compared to security. Based on this premise, this paper discusses a control dilemma: the general aim of identity management to compensate for a loss of control over personal data to fight increasing security and privacy threats could ironically induce a further loss of control. Potential countermeasures demand user-controlled anonymity and pseudonymity as integral system components and imply further concepts which are in their early beginnings, e.g., limiting durability of personal data and transparency enhancements with regard to freedom of information to foster user control.
12/2007 - 12/2008