Was ist eine digitale Identität? Und wie können wir diese vor Diebstahl und Missbrauch schützen? Im Zuge der Digitalisierung müssen wir uns mit unserem anderen Ich auseinandersetzten.
Sind wir digital eine andere Person?
„Die Identität einer Person oder eines Objektes beschreibt die Gesamtheit aller spezifischen Merkmale, die sie oder es kennzeichnet und von allen anderen Individuen unterscheidet.“ Unsere eigene Identität steht also immer in Abgrenzung zu anderen Identitäten. Zu einer individuellen und spezifischen Unterscheidung gehören dabei unter anderem Haar- und Augenfarbe, Größe und persönliche Daten wie Geburts- und Wohnort oder Nationalität, um eine möglichst genaue Unterscheidung von anderen Individuen vornehmen zu können.
Wenn wir medial kommunizieren übertragen wir unser reales Ich in eine digitale Persönlichkeit, mit der wir weltweit mit anderen Menschen in Kontakt treten und uns austauschen können. Was definiert also unsere digitale Identität und stellt unsere Einzigartigkeit im Netz sicher?
Wer bin ich und wenn ja, wie viele?
Unsere digitale Identität wird durch Vorgänge und Prozesse authentifiziert. Durch bestimmte festgelegte Attribute wird die eigene Person bestimmt und auf eine speziellen Benutzer festgelegt, mit dem man sich online bewegen und agieren kann. Diese Attribute sind beispielsweise ein Benutzername und ein Passwort, ein Authentifizierungscode und eine zugewiesene PIN oder biometrische Merkmale, wie Fingerabdrücke oder Gesichtserkennung, mit denen man verschiedene Daten zweifelsfrei einer Person zuordnen kann.
Im Schnitt ist jede E-Mail-Adresse mit rund 90 Online-Konten verknüpft, Tendenz steigend. Jede Seite sammelt dabei unterschiedliche Daten, die Rückschluss auf einen spezifischen Nutzer geben. Die Authentifizierung für diese Konten kann immer unterschiedlich sein, oft erfolgt der Hinweis für mehrere Konten nicht die gleichen Attribute wie E-Mail-Adresse oder Kennwort zu verwenden. Wo genau liegt also die Gefahr, wenn unsere persönlichen Daten durch verschiedene Authentifizierungsverfahren gesichert werden?
Ein Generalschlüssel für unsere Identität?
Seit einigen Jahren gibt es bereits zahlreiche Initiativen, die sich mit einer einheitlichen Datensammlung und einer digitalen Identität nach Vorbildern wie Finnland oder Estland beschäftigen. Alle Daten und Zugänge in einer Identität vereint zu haben klingt attraktiv und praktisch. Bisher konnte sich jedoch noch keine dieser Initiativen durchsetzen. Zu groß ist die Gefahr eines Hackerangriffs, durch den gesammelte, sensible Daten auf einen Schlag abgeschöpft werden können. Auch der Identitäten-Diebstahl ist nach wie vor ein großes Problem im Netz. Dazu zählen nicht nur Daten, die durch Authentifizierungsattribute verschlüsselt werden, sondern auch Daten, die im Netz für andere Nutzer frei zugänglich sind, zum Beispiel in sozialen Netzwerken.
Sich im Netz zu bewegen und zu agieren ist ein zweischneidiges Schwert. Einerseits möchten wir wahrgenommen werden und mit anderen Personen agieren, aber selbst kaum etwas über uns oder unsere Aktivitäten preisgeben. Grundsätzlich herrscht Uneinigkeit darüber, ob europäisches oder deutsches Recht die Sicherheit der digitalen Persönlichkeit gewähren muss. Bis Einigkeit herrscht, können wir nur weiter die Privatsphäre- und Sicherheitseinstellungen von Websites studieren und nur so viele Informationen preisgeben, wie es jeder Nutzer im Netz für angebracht hält.
Bis wir wissen, wie wir unsere digitale Identität vor Diebstahl und Missbrauch schützen können, konzentrieren wir uns einfach wieder mehr auf unser analoges Ich im Real Life. 😉
