Ausweisapp2 vs Datenschutz

Ausweisapp2: Kann Confidential Computing für Datenschutz und Vertrauen sorgen?

Die Ausweisapp2 könnte die Art, wie wir uns im Internet identifizieren, revolutionieren. Doch obwohl die Anwendung schon länger verfügbar ist, nutzen bisher nur wenige Bürger*innen ihre Funktionen. Woran liegt das?

Der digitale Identitätsnachweis könnte der Schlüssel sein, auf den die Digitalisierung gewartet hat. Denn Im Zentrum aller offiziellen Onlineaktivitäten stehen die digitale Identität und die Möglichkeit, diese nachzuweisen. Jeder Vertragsabschluss setzt voraus, dass sich die Vertragspartner zweifelsfrei und rechtskräftig identifizieren können. Insofern verspricht die Ausweisapp2, der noch immer etwas schleppenden Digitalisierung einen willkommenen Schub zu verpassen.

Ausweisapp2: Chancen nicht durch Datenschutz-Mängel aufs Spiel setzen

Zweifelsohne eröffnet ein digitaler Ausweis ungeahnte Möglichkeiten für Privatpersonen und Wirtschaft. Denn sie löst eine der letzten Bremsen, die einer Entfaltung der „digitalen Gesellschaft“ bisher im Wege standen. Allerdings darf man die damit einhergehenden Risiken nicht minder gewichtig bewerten. Denn je mehr wir unseren Geschäften im Internet nachgehen, desto tiefgreifender sind auch die Konsequenzen eines Identitätsdiebstahls. Sollten Cyberkriminelle etwa die Kontrolle über eine fremde digitale Identität erlangen, sind die Möglichkeiten für schwerwiegenden Missbrauch fast unbegrenzt. Angefangen bei Einkäufen auf Kosten des Opfers bis hin zu strafbaren Aktivitäten im Internet könnten Hacker verheerenden Schaden verursachen, sollten sie sich wegen mangelhafter IT-Sicherheitsmaßnahmen Zugriff auf die digitale Identität anderer verschaffen können.

Eine durchdachte und lückenlose IT-Sicherheitsstrategie ist daher der unverzichtbare Grundstein für das Gelingen einer jeglichen App zum digitalen Identitätsnachweis und sollte besonders in der Konzeptionsphase oberste Priorität haben.

Verhilft Confidential Computing der digitalen Identität zum Durchbruch?

Bei der Übermittlung und Speicherung lassen sich Daten effektiv durch Verschlüsselung schützen. Doch für ihre Verarbeitung muss man sie nach dem aktuellen Stand der Technik nach wie vor zunächst entschlüsseln. Findige Cyberkriminelle sind sich dessen bewusst und greifen darum gezielt diejenigen Server an, auf denen die Datenverarbeitung stattfindet.

Um den Missbrauchsmöglichkeiten einer Ausweisapp einen Riegel vorzuschieben, kann man die Daten mit verschiedenen Lösungsansätzen vor einem unberechtigten Zugriff schützen. Dabei haben sich vor allem die drei folgenden Techniken bewährt:

  • Confidential Computing auf Prozessorebene: Die von Intel, Google & Co. entwickelte Technik ermöglicht es, Code vor seiner Verarbeitung auf gesonderte Speicherenklaven der speziell dafür ausgelegten Prozessoren auszulagern. Dort ist der Code sicher vor Fremdzugriffen geschützt.
  • Confidential Computing auf Serverebene: Beim „Sealed Computing“ wie uniscon es betreibt werden die Daten vor ihrer Verarbeitung auf einen versiegelten Server („Sealed Cloud“) übertragen. Dort können Sie, sicher vor unbefugten Zugriffen, entschlüsselt und verarbeitet werden. Auf diese Weise lassen sich Manipulation oder Diebstahl zuverlässig ausschließen.
  • Zugriffsschutz mittels Blockchain: Dieser Ansatz wird etwa beim geplanten digitalen Impfnachweis zum Einsatz kommen. Hier werden die gesammelten und anonymisierten Daten verschlüsselt auf insgesamt fünf verschiedenen Blockchains hinterlegt, die für die notwendige Sicherheit sorgen sollen.

Ausweisapp2: Datenschutz sorgt für Vertrauen

Dass die Politik erkannt hat, dass lückenloser Datenschutz auch die verwundbare Datenverarbeitung abdecken muss, lässt darauf hoffen, dass auch künftige Projekte auf Bundesebene mit vergleichbaren Sicherheitsmaßnahmen versehen werden.

Gerade bei zentralen personenbezogenen Daten und einem derart mächtigen Instrument wie der digitalen Ausweisfunktion sollten unnötige Risiken vermieden werden. Stattdessen müssen alle möglichen Vorsichtsmaßnahmen bedacht und die effektivsten Techniken zur Absicherung der digitalen Identität implementiert werden. Sollte das ambitionierte Projekt Ausweisapp2 zur Erfolgsgeschichte werden, könnte dies das nach wie vor empfindliche Vertrauen in öffentliche Digitalisierungsprojekte stärken. Und das wiederum könnte den mühsam erarbeiteten Fortschritt für zukünftige Projekte festigen.

Haben wir Sie neugierig gemacht? Testen Sie uniscons Sealed-Cloud-Dienst idgard® jetzt selbst! idgard® ist die ideale Lösung für hochsicheren Datenaustausch im Internet – egal ob intern oder über Unternehmensgrenzen hinweg.
Starten Sie in nur zwei Minuten einen kostenlosen idgard®-Test!