Personalausweis für das Internet

Social-Networking-Anwendungen wie Weblogs, Xing und MySpace wecken das Bedürfnis nach einer klar erkennbaren Identität im Netz. Anbieter von Identitätsmanagementsystemen kommen dem entgegen. ORF.at sprach mit dem Politikwissenschaftler Ralf Bendrath über Gefahren und Möglichkeiten solcher Systeme.

1993 erschien in der US-Magazin "New Yorker" ein legendärer Cartoon, der zwei Hunde zeigte, die vor dem Computer sitzen. Darunter ist zu lesen: "Im Internet weiß niemand, dass du ein Hund bist." Seither hat sich im Netz viel verändert.

Das Bedürfnis, sich mit einer klar erkennbaren Identität im Netz zu bewegen und sein Online-Leben stärker mit seinem Offline-Leben zu verbinden, ist mit dem Aufkommen von Web-2.0-Anwendungen gestiegen.

Struktur im Aufbau

Anbieter wie Microsoft oder die aus der Blogger-Szene stammende OpenID-Lösung locken mit Single-Sign-On-Lösungen für registrierungspflichtige Websites und bauen eine Identitätsmanagementstruktur auf, die nicht ohne Tücken ist.

"Interessant wird es, wenn ich eine eindeutig zertifizierte Identität habe. Also meinen Personalausweis fürs Netz. Das ist eine sehr heikle Angelegenheit", sagte der Politikwissenschaftler Bendrath im Gespräch mit ORF.at am Rande des Symposiums "Goodbye Privacy" auf der Ars Electronica in Linz, wo er einen Vortrag zum Thema "Identity 2.0" hielt.

Ralf Bendrath forscht an der Universität Bremen zur "Staatlichkeit im Wandel" und beschäftigt sich mit den Auswirkungen der Informationstechnologie auf Sicherheitspolitik und Datenschutz.

• Ars Electronica: "Goodbye privacy"

• Ralf Bendrath

ORF.at: Anonymität, oder zumindest der Anschein von Anonymität, waren im Netz immer wichtig. Warum stellt sich jetzt die Frage nach einer Identität im Internet?

Bendrath: Identität war immer schon ein Thema im Netz. Auch in der frühen Mailbox-Szene gab es einige Mailbox-Netze, wo man nur reinkonnte, wenn man sich vorher bei einem der Betreiber mit einem Personalausweis ausgewiesen hat.

Als sich das Internet weiter durchgesetzt hat und jeder einen Zugang über einen Telefonanbieter oder die Universität kriegen konnte, ist das ein bisschen in den Hintergrund gerückt. In den 90er Jahren gab es viele Studien, fast einen kleinen Hype, über den Rollentausch im Internet. Wenn man etwa als Mann ins Netz geht und eine Frau spielt.

Heute gehen die Leute im Netz shoppen, treffen sich mit Freunden und lesen Nachrichten. Das Ganze hat auch durch Web-2.0-Anwendungen einen Schub bekommen. Die Leute haben offenbar heute das Bedürfnis ihr Online-Leben auch stärker mit ihrem echten Leben zu koppeln. Was auch verständlich ist. Wenn ich etwa bei Xing mein Business-Profil reinstelle, ist das natürlich mit meinem echten Leben verknüpft.

Aber auch wenn es in bestimmten Kontexten sinnvoll ist, sich zu identifizieren und auszuweisen, dann ist es trotzdem wichtig, dass die verschiedenen Rollen die man in verschiedenen Lebensbereichen spielt, nicht unbedingt zusammengeführt werden. Meine Freundin weiß andere Sachen über mich als mein Banker oder als die Freunde vom Chaos Computer Club.

ORF.at: Mittlerweile gibt es zahlreiche Anbieter, die mit Identitätsmanagementsystemen Lösungen für eine Identität im Netz anbieten. Gibt es datenschutzfreundliche Systeme?

Bendrath: Ich kann ein Identitätsmanagementsystem bauen, wo ich mich eindeutig identifizieren kann, wo ich aber auch verschiedene Pseudonyme nutzen kann, wo ich in verschiedenen Kontexten verschiedene Rollen spiele und wo ich auch bei jeder Transaktion immer nur die Daten rausgebe, die wirklich notwendig sind.

Bei einer nicht jugendfreien Seite reicht die Information, dass ich über 18 bin. Wer ich bin und wo ich wohne ist erst mal egal. Das kann man alles machen. Es geht theoretisch auch recht datenschutzfreundlich.

Es kann aber auch andresrum laufen. Etwa wenn mein Identitätsprovider, die Meldestelle, die mir diese Identität ausgestellt hat, immer mitkriegt, was ich im Netz treibe.

ORF.at: Wie sieht es in der Praxis aus? Welche Systeme setzen sich durch?

Bendrath: Die beiden Systeme, die sich gerade durchsetzen - OpenID und CardSpace von Microsoft - sind sehr unterschiedlich gestrickt. Das Microsoft-System ist überraschenderweise datenschutzfreundlicher als OpenID, das aus der Blogger-Community kommt.

Microsoft hat das vor zehn Jahren schon einmal versucht mit Passport, einem Single-Sign-On-System, das alle Passwörter fürs verschiedene Websites verwaltet hat. Man musste sich nur ein Passwort für den Microsoft-Server merken. Das hat nicht hingehauen, die Leute wollten so etwas nicht.

Jetzt wird das nicht mehr über einen zentralen Server gemacht und man kann sich bei Webservices anmelden, ohne dass Microsoft, der Ausweisausteller, etwas davon erfährt. Genau wie im richtigen Leben. Denn wenn ich bei der Post meinen Ausweis vorzeige, kriegt meine Meldestelle davon auch nichts davon mit.

Bei OpenID weiß mein Identitätsprovider hingegen immer, wo ich mich anmelde.

• OpenID

• Microsoft CardSpace

ORF.at: OpenID bietet aber auch die Möglichkeit eigene Server zu betreiben und zwischen verschiedenen Identitätsprovidern zu wählen.

Bendrath: Wieviele Leute machen das? Einen eigenen Mail-Server betreibt ja auch keiner, außer den Hardcore-Geeks.

OpenID ist für bestimmte Anwendungen, etwa Blog-Kommentare, bestimmt ganz okay. Es kommt ja auch aus dieser Szene. Aber bei OpenID bekommt der ID-Provider immer mit, was ich so mache. Das finde ich nicht sinnvoll.

• Ein Login für alle Websites

ORF.at: In China sollen Weblog-Nutzer nun dazu verpflichtet werden, sich unter ihrem Klarnamen bei Anbietern zu registrieren. Drohen ähnliche Szenarien auch anderswo?

Bendrath: Solche Bestrebungen gibt es auch in Südkorea. Auch in den USA sollen verurteilte Sexualstraftäter dazu gezwungen werden, ihre Online-Identitäten bei den Behörden zu melden.

In Deutschland macht man's gleich für alle. Da ist man richtig konsequent. Die Regierung plant im Rahmen ihres Konzeptes eGovernment 2.0 vom September 2006 ab 2008 für alle Bundesbürger einen Ausweis auszugeben, der eine Chipkartenfunktion hat, mit der ich mich über einen Kartenleser auch im Netz behördenzertifiziert ausweisen kann.

Das ist erstmal nur für eGovernment gedacht, ich spare mir meine Behördengänge zum Finanzamt, oder zur Meldestelle. Wenn es aber dazu führt, dass dadurch Infrastrukturen zur Identifizierung aufgebaut werden, deren Nutzung quasi verpflichtend ist, dann ist es die Frage, ob man sich in Zukunft noch anonym und spielerisch mit verschiedenen Identitäten im Netz bewegen kann.

• Plädoyer für das Vergessen

• Das Private und die Vorratsdaten

• Ö1: Goodbye Privacy! Welcome Publicity?

(futurezone | Patrick Dax)