Die Ausweisapp2 stellt höchste Ansprüche an den Datenschutz

Die Ausweisapp2 verspricht nicht weniger als eine Revolution. Viel zu lange haben wir in Deutschland darauf warten müssen, eine praktische Lösung zur Identifikation im Internet an die Hand geliefert zu bekommen. Doch obwohl die App schon seit einiger Zeit verfügbar ist, nutzen bisher nur wenige Bürger*innen ihre Funktionen.

Dabei könnte der digitale Identitätsnachweis der Schlüssel sein, auf den die Digitalisierung gewartet hat. Denn Im Zentrum aller offiziellen Onlineaktivitäten stehen die digitale Identität und die Möglichkeit ihres Nachweises. Jeder Vertragsabschluss setzt voraus, dass sich die Vertragspartner zweifelsfrei und rechtskräftig ausweisen können. Insofern verspricht die Ausweisapp2 der lahmenden Digitalisierung einen willkommenen Schub zu verpassen.

Chancen dürfen nicht durch Mängel beim Datenschutz aufs Spiel gesetzt werden

Zweifelsohne eröffnet ein digitaler Ausweis ungeahnte Möglichkeiten für die deutsche Bevölkerung und ihre Wirtschaft. Löst sie doch eine der letzten Bremsen, die einer Entfaltung der digitalen Gesellschaft bisher im Wege standen. Allerdings sind die damit einhergehenden Risiken nicht minder gewichtig zu bewerten. Denn je mehr wir unseren Geschäften im Internet nachgehen, desto tiefgreifender sind auch die Konsequenzen eines Identitätsdiebstahls. Sollten Cyberkriminelle etwa die Kontrolle über eine fremde digitale Identität erlangen, sind die Möglichkeiten für schwerwiegenden Missbrauch fast unbegrenzt. Angefangen bei Einkäufen auf Kosten des Opfers bis hin zu justiziablen Aktivitäten im Internet, kann ein Hacker verheerenden Schaden verursachen, sollte er sich aufgrund mangelhafter IT-Sicherheitsmaßnahmen den Zugriff auf die digitale Identität anderer verschaffen können.

Daher ist eine durchdachte und lückenlose IT-Sicherheitsstrategie der unverzichtbare Grundstein für das Gelingen einer jeglichen App zum digitalen Identitätsnachweis und sollte besonders in der Konzeptionsphase oberste Priorität erhalten.

Kann Confidential Computing der digitalen Identität zum Durchbruch verhelfen?

Bei der Übermittlung und Speicherung können Daten effektiv durch Verschlüsselung geschützt werden. Doch für ihre Verarbeitung ist es nach dem aktuellen Stand der Technik nach wie vor unumgänglich, sie zunächst zu entschlüsseln. Findige Cyberkriminelle sind sich dieser Tatsache bewusst und greifen darum gezielt jene Server an, auf denen die Datenverarbeitung stattfindet.

Um den Missbrauchsmöglichkeiten einer Ausweisapp einen Riegel vorzuschieben, kann man die Daten mit verschiedenen Lösungsansätzen vor einem unberechtigten Zugriff schützen. Dabei haben sich vornehmlich drei Techniken bewährt:

• Confidential Computing auf Prozessorebene: Die von Intel, Google & Co. entwickelte Technik ermöglicht es, Code vor seiner Verarbeitung auf gesonderte Speicherenklaven der speziell dafür ausgelegten Prozessoren auszulagern. Dort ist er sicher vor Fremdzugriff geschützt.
• Confidential Computing auf Serverebene: Beim „Sealed Computing“ werden die Daten vor ihrer Verarbeitung auf einen versiegelten Server („Sealed Cloud“) übertragen. Dort können Sie, sicher vor Fremdzugriffen, entschlüsselt und verarbeitet werden. Auf diese Weise sind Manipulation oder Diebstahl von vornherein ausgeschlossen.
• Zugriffsschutz mittels Blockchain: Dieser Ansatz wird beispielsweise beim geplanten digitalen Impfnachweis zum Einsatz kommen, indem die gesammelten und anonymisierten Daten verschlüsselt auf insgesamt fünf verschiedenen Blockchains hinterlegt werden.

Die Tatsache, dass die Politik erkannt hat, dass lückenloser Datenschutz auch die verwundbare Datenverarbeitung abdecken muss, lässt darauf hoffen, dass auch künftige Projekte auf Bundesebene mit vergleichbaren Sicherheitsmaßnahmen versehen werden.

Gerade bei zentralen personenbezogenen Daten und einem derart mächtigen Instrument wie der digitalen Ausweisfunktion sollten keine unnötigen Risiken eingegangen werden. Stattdessen sollten alle möglichen Vorsichtsmaßnahmen bedacht und die effektivsten Techniken zur Absicherung der digitalen Identität implementiert werden. Sollte das ambitionierte Projekt Ausweisapp2 zur Erfolgsgeschichte werden, könnte dies das empfindliche deutsche Vertrauen in öffentliche Digitalisierungsprojekte stärken. Und das wiederum könnte den mühsam erarbeiteten Fortschritt für zukünftige Projekte festigen.

Haben wir Sie neugierig gemacht? Testen Sie uniscons Sealed-Cloud-Sienst idgard® jetzt selbst! idgard® ist die ideale Lösung für hochsicheren Datenaustausch im Internet – egal ob intern oder über Unternehmensgrenzen hinweg.

Starten Sie in nur zwei Minuten einen kostenlosen idgard®-Test!

Dies ist ein Gastbeitrag der uniscon GmbH. Weitere Blogbeiträge rund um die Themen Datenschutz und Datensicherheit finden Sie unter www.privacyblog.de.