Warum eine einzige digitale Identität nicht genügt

Seit dem 1. Januar 2005 ist die «digitale Identität» im Schweizer Recht halbwegs festgehalten: Im Bundesgesetz über die elektronische Signatur (ZertES) hat der Gesetzgeber definiert, in welchen Fällen die digitale Signatur der eigenhändigen Unterschrift gleichgestellt ist. Das hat zwar für viel Aufmerksamkeit gesorgt, doch wird die praktische Relevanz auf absehbare Zeit gering bleiben: Es gibt heute keinen Grund, warum eine Person eine umfassende, universelle und gesetzlich «anerkannte» digitale Identität haben sollte. Die Vision mancher, wonach jede Person nur noch ein einziges digitales Zertifikat braucht, um sichere E-Mail-Kommunikation, Internet-Banking, Online-Shopping, E-Voting, Behördenverkehr und Computer-Logins durchzuführen, mag zwar reizvoll sein, ignoriert aber die Datenschutz-, Finanzierungs- und Sicherheitsproblemene, die damit geschaffen würden.

Digitale Identität ist nicht zwingend eindeutig

Der pragmatische Weg ist ein anderer: Eine Person hat statt nur einer mehrere digitale Identitäten, und zwar je nach Anwendung eine andere. Eine digitale Identität wäre damit eher mit einer Kundenkarte als mit einer amtlichen Identitätskarte zu vergleichen. In der Tat lässt sich der Begriff der «digitalen Identität» nicht mit jenem der «physischen Identität» vergleichen. Letztere bezieht sich auf eine Person als Mensch: Die Identitätskarte hält dazu verschiedene biometrische Merkmale wie Aussehen, Körpergrösse und eigenhändige Unterschrift fest und bescheinigt, dass diese einen Menschen mit einem bestimmten Namen, Alter und Nationalität identifizieren. Das ist deshalb möglich, weil die biometrischen Merkmale bei jedem Menschen in der Regel einzigartig und nicht übertragbar sind.

Die digitale Identität funktioniert anders: Sie identifiziert nicht einen Menschen, sondern den Inhaber eines «Private Key». Dies setzt voraus, dass er den Geheimschlüssel zur Generierung seiner Signatur auch geheimhält. Eine solche digitale Identität mag zwar rechtlich einem bestimmten Mensch zugeordnet sein, doch bedeutet dies nur, dass er für sie rechtlich verantwortlich ist. Ob jedoch wirklich er selbst oder eine andere Person seine Signatur erzeugt hat, ist dieser nicht anzusehen. Mit anderen Worten: Im Gegensatz zur physischen Identität ist die digitale Identität technisch übertragbar. Sie ist nur eine virtuelle, durch Gesetz oder Vertrag geschaffene Identität, die ihren Inhaber einer bestimmten Rolle zuordnet: Unter ihrer Identität A ist die Person ein «Kunde der Bank X», unter Identität B ist er lediglich ein «stimmberechtigter Bürger», unter Identität C der «Steuerpflichtige Nr. 31923» und unter den Identitäten D, E und F ein Kunde mit verschiedenen Pseudonymen.

Dieses Konzept löst zum Beispiel Datenschutzprobleme. Indem ein Kunde im Internet mit mehreren Identitäten auftreten kann und dabei Pseudonyme statt seinen echten Namen benutzt (was das ZertES notabene schon vorsieht), kann er indirekt und wirksam steuern, wie Daten über seine Aktivitäten im Netz gesammelt werden. Er braucht zugleich nicht auf die Vorteile einer Benutzerregistrierung auf diversen Websites zu verzichten, und das Datenschutzgesetz ist nicht anwendbar, weil die physische Identität des betroffenen nicht bestimmbar ist. Viele Benutzer setzen heute schon diverse digitale Identitäten ein, indem sie sich mit falschen oder wechselnden Angaben registrieren. Diese Technik wird mit digitalen Signaturen perfektioniert werden – etwa durch zusätzliche Überwachungsmöglichkeiten für den Staat. Die jüngst durch den Gesetzgeber erzwungene Nachregistrierung von Prepaid-Handyverträgen ist ein erstes Beispiel.

Mehrere Identitäten verhindern Missbrauch

Anwendungsspezifische digitale Identitäten lösen auch das Problem der Finanzierung, da der Bau der Infrastruktur fokussiert werden kann. Wenn Banken digitale Zertifikate nur für Online-Banking ausgeben, so brauchen sie nicht mehr wie einst bei Swisskey die Infrastruktur und Services anderer Nutzungen zu finanzieren. Auch die Missbrauchsrisiken können begrenzt werden. Eine digitale Identität zum Online-Kauf von persönlichen Bahnbilleten braucht nicht gleich sicher zu sein wie für das Internet-Banking. Wird der Geheimcode der Bahn-Shopping-Signatur kompromitiert, ist auch der potentielle Schaden geringer, weil sich damit nur persönliche Bahnbillete kaufen lassen. Das macht sie zudem für Missbräuche weniger attraktiv. Eine solche digitale Identität kann auch revoziert werden, ohne dass andere Anwendungen des Inhabers beeinträchtigt werden. Insgesamt wird sich eine solche Anwendung somit wesentlich billiger, rascher und sicherer realisieren lassen.

Aus rechtlicher Sicht ist dies alles heute schon möglich und wird auch praktiziert. Was die Zukunft bringen wird, ist vor allem mehr Effizienz, Benutzerfreundlichkeit und Standardisierung. Dagegen gibt es aus Sicht des Gesetzgebers kaum Handlungsbedarf. Die Rechtswirkung einer digitalen anwendungsspezifischen Signatur und die Verteilung der Risiken
lässt sich unter Privatleuten meist ohne weiteres per Vertrag regeln. Der Gesetzgeber ist allenfalls dort nötig, wo es um die Anerkennung digitaler Identitäten im Verkehr mit Behörden geht. Doch auch hier sind pragmatische, praxisnahe Lösungen den kühnen Visionen vorzuziehen.