![[ Porträtfoto: Norbert Luckhardt]](../nl2k1.jpg)
Wer bin ich? Wer bin ich?Identitätsfindung kann in der realen Welt bisweilen ein holpriger und langwieriger Prozess sein. In der IT geht das ganz schnell: ein neues System, ein neuer Dienst, eine neue Community – und schon ein Dialogfeld oder Registrierungsformular später hat man eine neue (weitere) digitale "Identität". Viel schwieriger wirds, anschließend alle diese Identitäten nebst zugehörigen Kennwörtern und "dahinter" abgelegten Informationen zu verwalten.
Solches Identity Management (IdM) will das gleichnamige Verfahren erleichtern und verspricht viele Vorzüge (s. S. 15). Und in einem abgeschlossenen, mehr oder minder zentral administrierten Umfeld kann IdM auch sicher punkten: Alle unternehmensbezogenen Vorgänge und Kennungen unter eine gemeinsame "Firmen-Identität" zu stellen, birgt erhebliches Potenzial für leichteres und sichereres Arbeiten.
Schon heikler wird (federated) IdM in einem nicht ausschließlich zentral gesteuerten Umfeld, wo man zwar zusammenarbeitet, aber nicht unbeschränkt – zwei Beispiele sind das E-Government und Konsortien, in denen womöglich auch Konkurrenten eine begrenzte Zusammenarbeit pflegen. Die "eine", allumfassende Netz-Identität, die einen Menschen von klein auf bis ins Alter überall begleitet, dürfte sogar gänzlich in den Bereich der (fragwürdigen) Visionen gehören.
Zwei Aspekte sind besonders kritisch: Je mehr Schlösser ein Schlüssel öffnet, desto besser muss man auf ihn aufpassen, desto schwieriger ist er auszutauschen oder zu ersetzen. Je universeller eine digitale Identität ist, desto schwerwiegender sind die Folgen eines erfolgreichen Phishings oder Social-Engineering-Angriffs. Als mahnendes Beispiel mögen die Social Security Number und zugehörige Fälle von "Identitätsdiebstahl" in den USA gelten.
Zum anderen: Je mehr Grenzen von Organisationen oder Lebensbereichen ein IdM überspannt, desto mehr wird dessen Betreiber zum Treuhänder – oder zum Big Brother, dem man auf Gedeih und Verderb ausgeliefert ist. "Herr Chefredakteur", Kunde Nr. 13337, Leutnant Luckhardt, Steuerbürger 12/345/00678 oder "ey Nobbes" könn(t)en zwar alle dieselbe Person meinen, aber sicher nicht dieselbe "Identität". Wer alle "bedienen" will, wüsste zumindest von deren Existenz und Nutzung, vermutlich auch viele Details. Ich jedenfalls wüsste nicht, wen man mit einer solchen Aufgabe betrauen sollte.
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2007#3, Seite 3
tag:kes.info,2007:art:2007-3-003
| 