Digital Identity

Photo by https://unsplash.com/@brett_jordan

In einer Zeit, in der jede Person privat und beruflich unzählige digitale Identitäten und Accounts verwalten muss, ist Customer Identity & Access Management unverzichtbar.

Warum ist Customer Identity & Access Management wichtig?

Customer Identity & Access Management stellt sicher, dass eine Person zu einem bestimmten Zeitpunkt nur auf die Ressourcen zugreifen kann, für welche die Person die notwendigen Berechtigungen hat. Eine Person muss sich etwa in ihr Online-Bankkonto einloggen können, darf aber nicht den Kontostand des Nachbarn einsehen. Auf das Arbeitsumfeld bezogen soll eine Person nur ihre persönlichen Zeitaufzeichnungen und Krankenstandstage sehen, nicht aber die des Kollegen vom Nebentisch.

Was ist Digital Identity?

Digital Identity ist ein Teilbereich von Customer Identity & Access Management. Eine Digital Identity besteht aus Daten, die eine Person eindeutig identifizieren. Die genauen Daten sind nicht vorgegeben und können verschiedene Formen annehmen. Es muss sich also nicht immer um die klassischen Daten Vorname, Nachname, Geburtsdatum handeln.

Digital Identity kann auf verschiedene Arten definiert werden:

Attribute: Eigenschaften die sich auf eine Person oder Organisation beziehen und diese identifizieren.

  • Stammdaten - Nachname, Vorname, Alter
  • Kontaktdaten - Telefonnummer, Email-Adresse
  • Biometrische Daten - Fingerabdruck, Iris, Stimme
  • Ortsdaten - Aufenthaltsort, IP-Adresse

Claims: Aussagen über den Inhaber einer Identität gegenüber einer anderen Organisation oder Person

  • “Ich bin volljährig”
  • “Ich habe einen Wohnsitz innerhalb der EU”

Trust: Vertrauen, dass die Claims korrekt sind

Digital Identity wird immer wichtiger für Unternehmen, Aufsichtsbehörden (regulatorische Anforderungen) und Regierungen in einer vernetzten und auf digitalen Daten basierenden Welt.

Ein Unternehmen muss sich täglich aufs neue die Frage stellen, wie es den Prozess der Authentifizierung seiner Kunden oder Mitarbeiter möglichst einfach und barrierefrei gestalten kann.

Von Centralized Identity zu Digital Identity

Leider ist das Konzept der Centralized Identity noch immer das vorherrschende Paradigma für digitale Authentifizierung, wird aber schrittweise durch Digital Identity abgelöst.

Centralized Identity ist vor allem durch Datensilos und eine schlechte User Experience gekennzeichnet. Datensilo bedeutet, dass eine Person einen oder mehrere Accounts innerhalb einer Organisation hat, aber die Accounts sind untereinander nicht verknüpft. Ein Kunde eines Telko-Anbieters hat beispielsweise einen Account für das Rechnungsportal und einen separaten Account für das Kundenforum. Für den Kunden ist es umständlich, verschiedenene Benutzernamen und Passwörter für Rechnnungsportal & Kundenforum bei einem Unternehmen zu verwalten.

Eine Weiterentwicklung ist die Federated Identity, hauptsächlich bekannt als Social Login (Google, Facebook) auf Websites. Federated Identity hat eine deutlich bessere User Experience als Centralized Identity, aber einen großen Nachteil: fehlende Akzeptanz bei Behörden, Banken und Versicherungen. Darüber hinaus werden die Personendaten in der Regel bei US-Unternehmen gespeichert und es ist unklar, was wirklich mit den Daten passiert. Es ist bekannt dass US-Behörden Daten ohne Wissen oder Zustimmung der Person regelmäßig analysieren.

Mit einer Digital Identity ist es möglich, sind auch bei Behörden, Banken und Versicherungen zu authentifizieren. Ein Beispiel dafür ist die ID Austria aus Österreich.

ID Austria kann ohne Probleme in existierende Customer Identity & Access Management Lösungen integriert werden und ist mit WSO2 Identity Server und Evolveum midPoint kompatibel.