Ausweisapp2 vs Datenschutz

Ausweisapp2: Kann Confidential Computing für Datenschutz und Vertrauen sorgen?

Veröffentlicht am von
Die Ausweisapp2 könnte die Art, wie wir uns im Internet identifizieren, revolutionieren. Doch obwohl die Anwendung schon länger verfügbar ist, nutzen bisher nur wenige Bürger*innen ihre Funktionen. Woran liegt das? Der digitale Identitätsnachweis könnte der Schlüssel sein, auf den die Digitalisierung gewartet hat. Denn Im Zentrum aller offiziellen Onlineaktivitäten stehen die digitale Identität und die Möglichkeit, diese nachzuweisen. Jeder Vertragsabschluss setzt voraus, dass sich die Vertragspartner zweifelsfrei und rechtskräftig identifizieren können. Insofern verspricht die Ausweisapp2, der noch immer etwas schleppenden Digitalisierung einen willkommenen Schub zu verpassen.

Ausweisapp2: Chancen nicht durch Datenschutz-Mängel aufs Spiel setzen

Zweifelsohne eröffnet ein digitaler Ausweis ungeahnte Möglichkeiten für Privatpersonen und Wirtschaft. Denn sie löst eine der letzten Bremsen, die einer Entfaltung der „digitalen Gesellschaft“ bisher im Wege standen. Allerdings darf man die damit einhergehenden Risiken nicht minder gewichtig bewerten. Denn je mehr wir unseren Geschäften im Internet nachgehen, desto tiefgreifender sind auch die Konsequenzen eines Identitätsdiebstahls. Sollten Cyberkriminelle etwa die Kontrolle über eine fremde digitale Identität erlangen, sind die Möglichkeiten für schwerwiegenden Missbrauch fast unbegrenzt. Angefangen bei Einkäufen auf Kosten des Opfers bis hin zu strafbaren Aktivitäten im Internet könnten Hacker verheerenden Schaden verursachen, sollten sie sich wegen mangelhafter IT-Sicherheitsmaßnahmen Zugriff auf die digitale Identität anderer verschaffen können. Eine durchdachte und lückenlose IT-Sicherheitsstrategie ist daher der unverzichtbare Grundstein für das Gelingen einer jeglichen App zum digitalen Identitätsnachweis und sollte besonders in der Konzeptionsphase oberste Priorität haben.

Verhilft Confidential Computing der digitalen Identität zum Durchbruch?

Bei der Übermittlung und Speicherung lassen sich Daten effektiv durch Verschlüsselung schützen. Doch für ihre Verarbeitung muss man sie nach dem aktuellen Stand der Technik nach wie vor zunächst entschlüsseln. Findige Cyberkriminelle sind sich dessen bewusst und greifen darum gezielt diejenigen Server an, auf denen die Datenverarbeitung stattfindet. Um den Missbrauchsmöglichkeiten einer Ausweisapp einen Riegel vorzuschieben, kann man die Daten mit verschiedenen Lösungsansätzen vor einem unberechtigten Zugriff schützen. Dabei haben sich vor allem die drei folgenden Techniken bewährt:
  • Confidential Computing auf Prozessorebene: Die von Intel, Google & Co. entwickelte Technik ermöglicht es, Code vor seiner Verarbeitung auf gesonderte Speicherenklaven der speziell dafür ausgelegten Prozessoren auszulagern. Dort ist der Code sicher vor Fremdzugriffen geschützt.
  • Confidential Computing auf Serverebene: Beim „Sealed Computing“ wie uniscon es betreibt werden die Daten vor ihrer Verarbeitung auf einen versiegelten Server („Sealed Cloud“) übertragen. Dort können Sie, sicher vor unbefugten Zugriffen, entschlüsselt und verarbeitet werden. Auf diese Weise lassen sich Manipulation oder Diebstahl zuverlässig ausschließen.
  • Zugriffsschutz mittels Blockchain: Dieser Ansatz wird etwa beim geplanten digitalen Impfnachweis zum Einsatz kommen. Hier werden die gesammelten und anonymisierten Daten verschlüsselt auf insgesamt fünf verschiedenen Blockchains hinterlegt, die für die notwendige Sicherheit sorgen sollen.

Ausweisapp2: Datenschutz sorgt für Vertrauen

Dass die Politik erkannt hat, dass lückenloser Datenschutz auch die verwundbare Datenverarbeitung abdecken muss, lässt darauf hoffen, dass auch künftige Projekte auf Bundesebene mit vergleichbaren Sicherheitsmaßnahmen versehen werden. Gerade bei zentralen personenbezogenen Daten und einem derart mächtigen Instrument wie der digitalen Ausweisfunktion sollten unnötige Risiken vermieden werden. Stattdessen müssen alle möglichen Vorsichtsmaßnahmen bedacht und die effektivsten Techniken zur Absicherung der digitalen Identität implementiert werden. Sollte das ambitionierte Projekt Ausweisapp2 zur Erfolgsgeschichte werden, könnte dies das nach wie vor empfindliche Vertrauen in öffentliche Digitalisierungsprojekte stärken. Und das wiederum könnte den mühsam erarbeiteten Fortschritt für zukünftige Projekte festigen.

Fanden Sie diesen Beitrag interessant? Sind Sie an weiteren Artikeln rund um die Themen Datenschutz und Datensicherheit interessiert? Dann melden Sie sich jetzt kostenlos und unverbindlich zu unserem privacyblog-Newsletter an! Wir informieren Sie per Mail über neue Blogbeiträge. 

E-Evidence vs Confidential Computing
E-Evidence vs Confidential Computing Die geplante Verordnung der EU-Kommission für den grenzüberschreitenden Zugang zu elektronischen Beweismitteln (E-Evidence) soll Behörden künftig den Zugriff auf Cloud-Daten ermöglichen. Warum diese Forderung gefährlich ist und wie Confidential Computing behördliche Zugriffe technisch ausschließt, erfahren Sie hier. Weiterlesen »
Datenschutz dank Confidential Computing
idgard®: Eine Cloud für alle Branchen – Datenschutz dank Confidential Computing Datenschutz dank Confidential Computing: Mit hochsicheren Cloud-Diensten wie idgard wagen sich auch stark regulierte Branchen endlich in die Cloud. Wie das funktioniert, erfahren Sie hier. Weiterlesen »
Confidential Computing schließt die letzte Cloud-Sicherheitslücke
Confidential Computing schließt die letzte Cloud-Sicherheitslücke Confidential Computing ist gekommen, um zu bleiben. Wir erklären, was dahinter steckt und wie sich die Technologie im Unternehmensalltag produktiv nutzen lässt. Weiterlesen »
Wir halten Sie sicher auf dem Laufenden.
Ja, ich will informiert bleiben!