Grenzüberschreitende digitale Identitäten - ein Wunschtraum?

Ein Gastbeitrag von Konrad Walser (Foto), Senior Researcher im Kompetenzzentrum Public Management und E-Government der Berner Fachhochschule.
 
In Unternehmen, in der Verwaltung, im Gesundheitswesen - wo immer man hinhört, stellt das Management von elektronischen Identitäten und Zugriffen auf Informationen und Ressourcen eine dauernde Herausforderung dar. Schon die Frage, was eine elektronische Identität ist, ist nicht so leicht zu beantworten. In der Regel arbeiten Unternehmen über lange Jahre daran, einer Identität etwa eines Mitarbeiters im Unternehmen den Zugriff auf verschiedenste von ihm genutzte Informationsressourcen innerhalb oder ausserhalb eines Unternehmens über eine Identifizierung zu ermöglichen, so dass der Mitarbeiter, Kunde, Lieferant, etc. sich nicht immer wieder von neuem bei jeder Anwendung anmelden muss. Dies wird auch als Single Sign-on (SSO) bezeichnet.
 
Aus der Sicht der Anbieter von privaten und staatlichen elektronischen transaktionalen E-Angeboten existieren ganz unterschiedliche Anforderungen an das Management einer elektronischen Identität. So können auch ganz unterschiedliche Niveaus von mehr oder weniger vertrauenswürdigen Zutrittsmechanismen mittels elektronischen Identitäten implementiert werden. Es ist etwa denkbar, dass Username und Passwort oder Username und Passwort und SuisseID-Karte minimale Standards sind, über welche private sowie staatliche Anbieter von elektronischen Angeboten interne und externe Zugriffe auf Informations- und Transaktionsangebote sowie Informationsressourcen ermöglichen.
 
Oft noch regional limitiert
Aber halt, heute sind standardisierte elektronische Identitäten vielfach noch an Ländergrenzen gebunden und es ist noch nicht überall möglich, über Ländergrenzen hinweg digitale Identitäten einzusetzen. Wir reden von Globalisierung und sind bezüglich des Einsatzes von digitalen Identitäten noch immer örtlich oder regional limitiert. Kann das die Grundlage für eine umfassende Informationsgesellschaft sein? Von Interesse ist damit, dass elektronische Identitäten, welche unter anderem von nationalen oder internationalen Identitätsanbietern angeboten werden, auch über die Grenzen hinweg eingesetzt werden können sollen. Eine Niederländerin verunfallte bei ihren Skiferien in Meiringen. Wieder zuhause, möchte sie ihren Hausarzt berechtigen, auf das Schweizer Patientendossier des Schweizer Krankenhauses sowie des vorab behandelnden Hausarztes zuzugreifen.
 
Beispielsweise könnte es von Interesse sein, über einen elektronischen Identitätsnachweis ein Konto bei einer ausländischen Bank zu eröffnen. Es könnte im Rahmen eines gesundheitlichen Notfalls während eines Auslandaufenthaltes von Interesse sein, auf seine elektronische Krankenakte im Heimatland zugreifen zu können. Dafür muss man sich möglicherweise mit einem Identitätsnachweis über einen Identitätsprovider die Bestätigung einholen, dass man eben der und der Bürger in der Schweiz ist, welche Versicherungsart gilt und welche Art der Rechnungsstellung möglich ist, etc.
 
Hier stellt sich die Frage des Transfers von Informationen zu digitalen Identitäten über die Grenzen eines Landes hinaus. In diesem Themenbereich arbeitet die Berner Fachhochschule aktuell intensiv in europäischen Projekten mit (STORK) sowie in Projekten in der Schweiz, über welche ein föderiertes Identity und Access Management über einzelne institutionelle Einheiten hinaus möglich wird.
 
Mehr zu diesem Thema zu hören gibt es an einer Konferenz, welche die Berner Fachhochschule mitorganisiert. Die "European eID Interoperability Concepts and Compliance Conference" zum Thema "Cross-border service provision supporting national eIDs" findet am 27. und 28. März in Biel statt. (Konrad Walser)